印刷システムおよび印刷データ生成装置印刷装置印刷方法印刷データ生成方法
【課題】指定の印刷部数以上の印刷を制限しかつ暗号化により機密性を保持できる印刷システムを提供する。
【解決手段】印刷データPDをブロック毎に暗号化し、任意ブロックの暗号データに対する擬似データExを印刷部数+1個のブロックについて生成し、その中の印刷部数個については擬似データから正常に復号するための逆変換データRも生成し、逆変換データRのある1つの擬似データを暗号データに埋め込んだ置換暗号データPSを生成し、これに未使用の擬似データと逆変換データを含む付加データ部ADを付した制限付き印刷データPXを生成する。印刷装置は逆変換データを用いて復号化して印刷後、再暗号化し、逆変換データのないものが最後になる順序で未使用の擬似データを暗号データに埋め込む。これを繰り返すと印刷部数の印刷後は逆変換データがなくなって復号化できなくなる。
【解決手段】印刷データPDをブロック毎に暗号化し、任意ブロックの暗号データに対する擬似データExを印刷部数+1個のブロックについて生成し、その中の印刷部数個については擬似データから正常に復号するための逆変換データRも生成し、逆変換データRのある1つの擬似データを暗号データに埋め込んだ置換暗号データPSを生成し、これに未使用の擬似データと逆変換データを含む付加データ部ADを付した制限付き印刷データPXを生成する。印刷装置は逆変換データを用いて復号化して印刷後、再暗号化し、逆変換データのないものが最後になる順序で未使用の擬似データを暗号データに埋め込む。これを繰り返すと印刷部数の印刷後は逆変換データがなくなって復号化できなくなる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、印刷部数の設定された印刷データを生成する印刷データ生成装置、その印刷データに基づき印刷を行う印刷装置、これらを含む印刷システムなどに係わり、設定した印刷部数を超える印刷を防止するための技術に関する。
【背景技術】
【0002】
印刷所に印刷データを渡して印刷を依頼するようなケースでは、たとえば、納品される部数を超える印刷が行われると機密が漏洩する虞がある。そこで、印刷する文書の総印刷部数や印刷枚数を制限するために、印刷データのヘッダ部に印刷枚数制限情報を付加する技術がある(たとえば、特許文献1参照。)。
【0003】
【特許文献1】特開2003−333224号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記の技術では、印刷枚数制限情報が含まれるヘッダ部と印刷データ本体とは分離可能であり、分離されると、印刷データ本体は枚数制限なしで印刷することが可能となってしまう。また、印刷データ本体は暗号化されておらず、閲覧可能な状態で保存されるので、情報漏洩が生じ易いという問題があった。
【0005】
本発明は、上記の問題を解決しようとするものであり、設定した印刷部数以上の印刷を制限でき、かつ暗号化により情報漏洩を防止することのできる印刷システムおよび印刷データ生成装置、印刷装置、印刷方法、印刷データ生成方法を提供することを目的としている。
【課題を解決するための手段】
【0006】
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
【0007】
[1]印刷データに基づく印刷部数の指定を受ける部数入力部と、
前記印刷データをブロック毎に暗号化して暗号データを生成する暗号化部と、
前記暗号データの中の任意のブロックに対する擬似データを前記指定された印刷部数+1個のブロックについて生成し、前記擬似データから正常な復号化を行うための逆変換データを前記擬似データの中の前記印刷部数個の擬似データについて生成し、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた置換暗号データを生成し、前記置き換えに未使用の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成する生成部と、
を備えた印刷データ生成装置と、
前記制限付き印刷データを入力する印刷データ入力部と、
前記印刷データ入力部で入力した前記制限付き印刷データを記憶する記憶部と、
前記逆変換データを使用して前記制限付き印刷データ内の前記置換暗号データを復号化して印刷データを生成する復号化部と、
前記復号化部によって生成された前記印刷データに基づいて印刷する印刷部と、
前記復号化部によって生成された前記印刷データをブロック毎に暗号化して暗号データを生成する再暗号化部と、
前記再暗号化部によって生成された前記暗号データのうちの1つのブロックを前記逆変換データの生成されているものを優先して前記付加データ部の中から選択した1つの未使用の擬似データに置き換えた置換暗号データを生成すると共に、前記付加データ部の中の未使用の擬似データと未使用の逆変換データとを含む付加データ部が前記置換暗号データに付加された新たな制限付き印刷データを生成し、該新たな制限付き印刷データで前記記憶部に記憶されている制限付き印刷データを置き換える更新制御部と、
を備えた印刷装置と
を有することを特徴とする印刷システム。
【0008】
上記発明では、印刷部数+1個の擬似データを生成し、擬似データから正常な復号化を行うための逆変換データを印刷部数個生成する。印刷データを暗号化したデータの一部は擬似データと置き換えられ、その復号化には対応する逆変換データが使用される。復号化し印刷したら再暗号化する。このとき、逆変換データが用意されているものを優先して未使用の擬似データを1つ選択し、この擬似データで暗号データ内の対応するブロックを置き換える。このような1部印刷毎に繰り返すことで、最後には逆変換データが用意されていない擬似データの埋め込まれた暗号データが生成され、その復号化が不可能となり、最初に指定した印刷部数を超える印刷が制限される。
【0009】
擬似データは暗号データ内の任意の互いに異なるブロックに対して設けられればよく、とびとびのブロックであってもかまわない。暗号化の方式はブロック毎に暗号化する方式であればよい。
【0010】
[2]印刷データに基づく印刷部数の指定を受ける部数入力部と、
前記印刷データをブロック毎に暗号化して暗号データを生成する暗号化部と、
前記暗号データの中の任意のブロックに対する擬似データを前記指定された印刷部数+1個のブロックについて生成し、前記擬似データから正常な復号化を行うための逆変換データを前記擬似データの中の前記印刷部数個の擬似データについて生成し、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた置換暗号データを生成し、前記置き換えに未使用の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成する生成部と、
を備えた
ことを特徴とする印刷データ生成装置。
【0011】
上記発明は、[1]に記載の印刷システムの中の印刷データ生成装置に相当する。
【0012】
[3]印刷データに基づく印刷部数の指定を受け、前記印刷データをブロック毎に暗号化して得た暗号データの中の任意のブロックに対する擬似データが前記指定された印刷部数+1個のブロックについて生成され、前記擬似データから正常な復号化を行うための前記印刷部数分の逆変換データが生成され、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた前記暗号データが置換暗号データとして生成され、前記置き換えに未使用の前記印刷部数個の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部が前記置換暗号データに付加されて生成された制限付き印刷データを入力する印刷データ入力部と、
前記印刷データ入力部で入力した前記制限付き印刷データを記憶する記憶部と、
前記逆変換データを使用して前記制限付き印刷データ内の前記置換暗号データを復号化して印刷データを生成する復号化部と、
前記復号化部によって生成された前記印刷データに基づいて印刷する印刷部と、
前記復号化部によって生成された前記印刷データをブロック毎に暗号化して暗号データを生成する再暗号化部と、
前記再暗号化部によって生成された前記暗号データのうちの1つのブロックを前記逆変換データの生成されているものを優先して前記付加データ部の中から選択した1つの未使用の擬似データに置き換えた置換暗号データを生成すると共に、前記付加データ部の中の未使用の擬似データと未使用の逆変換データとを含む付加データ部が前記置換暗号データに付加された新たな制限付き印刷データを生成し、該新たな制限付き印刷データで前記記憶部に記憶されている制限付き印刷データを置き換える更新制御部と、
を備えた
ことを特徴とする印刷装置。
【0013】
上記発明は、[1]に記載の印刷システムの中の印刷装置に相当する。
【0014】
[4]印刷データに基づく印刷部数の指定を受ける部数入力部と、
1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で前記印刷データをブロック毎に暗号化して暗号データを生成する暗号化部と、
前記暗号データの中の前記指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものを生成し、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データを生成し、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成する生成部と、
を備えた印刷データ生成装置と、
前記制限付き印刷データを入力する印刷データ入力部と、
前記印刷データ入力部で入力した前記制限付き印刷データを記憶する記憶部と、
前記制限付き印刷データ中の前記付加データ部内にある前記逆変換後データと前記置換暗号データ中の擬似データに対する逆変換前データとを使用して前記置換暗号データを復号化して印刷データを生成する復号化部と、
前記復号化部によって生成された前記印刷データに基づいて印刷する印刷部と、
前記復号化部によって生成された前記印刷データをブロック毎に暗号化して暗号データを生成する再暗号化部と、
前記復号化部によって前記置換暗号データ中の擬似データを復号化する際に生成された所定の中間データを新たな逆変換後データとし、前記復号化に使用した前記逆変換前データを擬似データとして前記暗号データ内の対応するブロックを置き換えたものを新たな置換暗号データとして前記記憶部に記憶されている前記制限付き印刷データを更新する更新制御部と、
を備えた印刷装置と
を有することを特徴とする印刷システム。
【0015】
上記発明では、1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式を使用し、印刷部数+1個の擬似データは連続したブロックに対して設けている。そして、任意のブロックに対応する擬似データが次のブロックに対する逆変換データの一部(逆変換前データ)として利用し、さらに擬似データの復号化過程で生成される中間データを、その擬似データに続く暗号文を正常に復号化するための逆変換後データとして使用する。
このように連鎖を利用することで、当初の付加データ部に含めるデータ量を少なくできる。なお[1]と同様に、指定された印刷部数の印刷後は、逆変換前データが用意されていない擬似データの埋め込まれた暗号データが生成され、その復号化が不可能となり、最初に指定した印刷部数を超える印刷が制限される。
【0016】
[5]印刷データに基づく印刷部数の指定を受ける部数入力部と、
1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で前記印刷データをブロック毎に暗号化して暗号データを生成する暗号化部と、
前記暗号データの中の前記指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものを生成し、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データを生成し、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成する生成部と、
を備えた
ことを特徴とする印刷データ生成装置。
【0017】
上記発明は、[4]に記載の印刷システムの中の印刷データ生成装置に相当する。
【0018】
[6]印刷データに基づく印刷部数の指定を受け、1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で前記印刷データをブロック毎に暗号化して得た暗号データが生成され、前記暗号データの中の前記指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものが生成され、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データが生成され、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加して生成された制限付き印刷データを入力する印刷データ入力部と、
前記印刷データ入力部で入力した前記制限付き印刷データを記憶する記憶部と、
前記制限付き印刷データ中の前記付加データ部内にある前記逆変換後データと前記置換暗号データ中の擬似データに対する逆変換前データとを使用して前記置換暗号データを復号化して印刷データを生成する復号化部と、
前記復号化部によって生成された前記印刷データに基づいて印刷する印刷部と、
前記復号化部によって生成された前記印刷データをブロック毎に暗号化して暗号データを生成する再暗号化部と、
前記復号化部によって前記置換暗号データ中の擬似データを復号化する際に生成された所定の中間データを新たな逆変換後データとし、前記復号化に使用した前記逆変換前データを擬似データとして前記暗号データ内の対応するブロックを置き換えたものを新たな置換暗号データとして前記記憶部に記憶されている前記制限付き印刷データを更新する更新制御部と、
を備えた
ことを特徴とする印刷装置。
【0019】
上記発明は、[4]に記載の印刷システムの中の印刷装置に相当する。
【0020】
[7]前記印刷部数+1個の擬似データに代えて、印刷部数個の擬似データとし、
前記印刷装置は、指定された印刷部数の印刷が終了したとき、該印刷に使用した印刷データおよび前記制限付き印刷データを削除する
ことを特徴とする[1]または[4]に記載の印刷システム。
【0021】
上記発明では、擬似データは印刷部数個のみ設けられ、指定された印刷部数の印刷が終了した場合、その印刷データおよび制限付き印刷データは削除され、逆変換データの用意されていない擬似データの埋め込まれた置換暗号データは生成されない。
【0022】
[8]前記印刷部数+1個の擬似データに代えて、印刷部数個の擬似データとする
ことを特徴とする[2]または[5]に記載の印刷データ生成装置。
【0023】
[9]前記印刷部数+1個の擬似データに代えて、印刷部数個の擬似データとし、
指定された印刷部数の印刷が終了したとき、該印刷に使用した印刷データおよび前記制限付き印刷データを削除する
ことを特徴とする[3]または[6]に記載の印刷装置。
【0024】
[10]印刷データの生成装置によって実行される、
印刷データに係わる印刷部数の指定を受けるステップと、
前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号データの中の任意のブロックに対する擬似データを前記指定された印刷部数+1個のブロックについて生成し、前記擬似データから正常な復号化を行うための逆変換データを前記擬似データの中の前記印刷部数個の擬似データについて生成し、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた前記暗号データを置換暗号データとして生成し、前記置き換えに未使用の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成するステップと、
印刷装置によって実行される、
前記制限付き印刷データを入力するステップと、
前記入力した前記制限付き印刷データを記憶部に記憶するステップと、
前記逆変換データを使用して前記制限付き印刷データ内の前記置換暗号データを復号化して印刷データを生成するステップと、
前記復号化により生成された前記印刷データに基づいて印刷するステップと、
前記復号化により生成された前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号化により生成された前記暗号データのうちの1つのブロックを前記逆変換データの生成されているものを優先して前記付加データ部の中から選択した1つの未使用の擬似データに置き換えた置換暗号データを生成すると共に、前記付加データ部の中の未使用の擬似データと未使用の逆変換データとを含む付加データ部が前記置換暗号データに付加された新たな制限付き印刷データを生成し、該新たな制限付き印刷データで前記記憶部に記憶されている制限付き印刷データを置き換えるステップと
を有する
ことを特徴とする印刷方法。
【0025】
[11]印刷データの生成装置によって実行される
印刷データに係わる印刷部数の指定を受けるステップと、
前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号データの中の任意のブロックに対する擬似データを前記指定された印刷部数+1個のブロックについて生成し、前記擬似データから正常な復号化を行うための逆変換データを前記擬似データの中の前記印刷部数個の擬似データについて生成し、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた前記暗号データを置換暗号データとして生成し、前記置き換えに未使用の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成するステップと、
を有する
ことを特徴とする印刷データ生成方法。
【0026】
[12]印刷装置によって実行される、
印刷データをブロック毎に暗号化して得た暗号データの中の任意のブロックに対する擬似データが指定された印刷部数+1個のブロックについて生成され、前記擬似データから正常な復号化を行うための前記印刷部数分の逆変換データが生成され、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた前記暗号データが置換暗号データとして生成され、前記置き換えに未使用の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部が前記置換暗号データに付加されて生成された制限付き印刷データを入力するステップと、
前記入力した前記制限付き印刷データを記憶部に記憶するステップと、
前記逆変換データを使用して前記制限付き印刷データ内の前記置換暗号データを復号化して印刷データを生成するステップと、
前記復号化により生成された前記印刷データに基づいて印刷するステップと、
前記復号化により生成された前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号化により生成された前記暗号データのうちの1つのブロックを前記逆変換データの生成されているものを優先して前記付加データ部の中から選択した1つの未使用の擬似データに置き換えた置換暗号データを生成すると共に、前記付加データ部の中の未使用の擬似データと未使用の逆変換データとを含む付加データ部が前記置換暗号データに付加された新たな制限付き印刷データを生成し、該新たな制限付き印刷データで前記記憶部に記憶されている制限付き印刷データを置き換えるステップと
を有する
ことを特徴とする印刷方法。
【0027】
[13]印刷データの生成装置によって実行される
印刷データに基づく印刷部数の指定を受けるステップと、
1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号データの中の前記指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものを生成し、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データを生成し、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成するステップと、
印刷装置によって実行される、
前記制限付き印刷データを入力するステップと、
前記入力した前記制限付き印刷データを記憶部に記憶するステップと、
前記制限付き印刷データ中の前記付加データ部内にある前記逆変換後データと前記置換暗号データ中の擬似データに対する逆変換前データとを使用して前記置換暗号データを復号化して印刷データを生成するステップと、
前記復号化により生成された前記印刷データに基づいて印刷するステップと、
前記復号化により生成された前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記置換暗号データ中の擬似データを復号化する際に生成された所定の中間データを新たな逆変換後データとし、前記復号化に使用した前記逆変換前データを擬似データとして前記暗号データ内の対応するブロックを置き換えたものを新たな置換暗号データとして前記記憶部に記憶されている前記制限付き印刷データを更新するステップと、
を有する
ことを特徴とする印刷方法。
【0028】
[14]印刷データの生成装置によって実行される
印刷データに基づく印刷部数の指定を受けるステップと、
1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号データの中の前記指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものを生成し、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データを生成し、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成するステップと、
を有する
ことを特徴とする印刷データ生成方法。
【0029】
[15]印刷装置によって実行される、
1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で印刷データをブロック毎に暗号化して得た暗号データが生成され、前記暗号データの中の指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものが生成され、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データが生成され、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加して生成された制限付き印刷データを入力するステップと、
前記入力した前記制限付き印刷データを記憶部に記憶するステップと、
前記制限付き印刷データ中の前記付加データ部内にある前記逆変換後データと前記置換暗号データ中の擬似データに対する逆変換前データとを使用して前記置換暗号データを復号化して印刷データを生成するステップと、
前記復号化により生成された前記印刷データに基づいて印刷するステップと、
前記復号化により生成された前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記置換暗号データ中の擬似データを復号化する際に生成された所定の中間データを新たな逆変換後データとし、前記復号化に使用した前記逆変換前データを擬似データとして前記暗号データ内の対応するブロックを置き換えたものを新たな置換暗号データとして前記記憶部に記憶されている前記制限付き印刷データを更新するステップと、
を有する
ことを特徴とする印刷方法。
【0030】
[16]前記印刷部数+1個の擬似データに代えて、印刷部数個の擬似データとし、
指定された印刷部数の印刷が終了したとき、該印刷に使用した印刷データおよび前記制限付き印刷データを削除するステップをさらに設ける
ことを特徴とする[10]、[12]、[13]または[15]に記載の印刷方法。
【0031】
[17]前記印刷部数+1個の擬似データに代えて、印刷部数個の擬似データとする
ことを特徴とする[11]または[14]に記載の印刷データ生成方法。
【発明の効果】
【0032】
本発明によれば、設定した印刷部数以上の印刷を制限でき、かつ印刷データの暗号化により情報漏洩を防止することができる。
【発明を実施するための最良の形態】
【0033】
以下、図面に基づき本発明の各種実施の形態を説明する。
【0034】
図1は、本発明の第1の実施の形態に係わる印刷システム5のシステム構成例を示している。印刷システム5は、印刷可能な部数が制限された制限付き印刷データPXを生成する印刷データ生成装置10と、印刷データ生成装置10からネットワーク2を通じて入力した制限付き印刷データPXに基づいて印刷する印刷装置30とから構成される。たとえば、印刷業者に発注する印刷データを印刷データ生成装置10で制限付き印刷データPXに加工し、これをネットワーク2やストレージデバイスなどの媒体を通じて印刷業者に渡し、その印刷業者の印刷装置30で印刷させるといったワークフローが行われる。
【0035】
図2は印刷データ生成装置10の電気的な概略構成例を示している。印刷データ生成装置10は、当印刷データ生成装置10の動作を統括制御するCPU11を備え、このCPU11にバス12を通じてROM(Read Only Memory)13、RAM(Random Access Memory)14、操作表示部15、暗号処理部16、ネットワーク制御部17、ハードディスク制御部18などを接続して構成される。ハードディスク制御部18の配下にはハードディスク装置18aが接続されている。
【0036】
ROM13には、文書や図面などの印刷データを作成するためのプログラムやプリンタドライバなどの各種のプログラムおよび固定データが記憶され、CPU11はROM13に格納されているプログラムに基づいて動作し、印刷データ生成装置10としての各種機能を実現する。RAM14はCPU11がプログラムを実行する際のワークメモリなどとして使用される。
【0037】
操作表示部15は、ユーザに対して操作画面など各種の画面を表示する液晶ディスプレイなどの表示装置と、ユーザから各種の入力操作を受け付けるキーボード、マウス(ポインティングデバイス)、などの入力装置とから構成される。印刷データ生成装置10は操作表示部15から印刷部数の入力を受ける。
【0038】
暗号処理部16は、印刷データを暗号化する機能を果たす。暗号処理部16は、印刷データである平文を所定サイズのブロック毎に順次暗号化する。暗号処理部16は、1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式を採用している。ここでは、データを128ビットのブロック長単位で暗号化/復号化するAES(次世代標準暗号化方式、Advanced Encryption Standard)規格に基づいたCBC(Cipher Block Chaining)モードの暗号化方式を使用する。暗号化方式はこれに限定されず、1つ前のブロックの暗号文を次のブロックの復号化に使用する、すなわち、チェーン方式の暗号化方式であればよい。
【0039】
ハードディスク制御部18はハードディスク装置18aに対するデータの読み書きを制御する機能を果たす。ハードディスク装置18aは大容量・不揮発の記憶装置であり、暗号化前の印刷データなど各種のデータやファイルが保存される。
【0040】
ネットワーク制御部17はネットワーク2を通じて印刷装置30と通信する機能を果たす。ネットワーク制御部17を通じて制限付き印刷データPXは印刷装置30へ送信される。
【0041】
プリンタドライバは、図示省略の設定画面を操作表示部15に表示し、印刷部数の入力、および印刷部数を制限する機能を有効にするか無効にするかの操作などを受け付ける。印刷部数の制限機能が有効にされている場合は、印刷対象の印刷データを暗号処理部16で暗号化して暗号データを生成する。そして、この暗号データに対して印刷部数を制限するための加工を施して制限付き印刷データPXを生成し、この制限付き印刷データPXを印刷装置30へ送信する。なお、暗号処理部16の機能は、CPU11が暗号用のプログラムを実行することでソフトウェア的に実現されてもよい。
【0042】
図3は、印刷装置30の概略構成を示すブロック図である。本実施の形態の印刷装置30は、プリンタ機能のほかコピー機能などを備えた複合機として構成されている。
【0043】
印刷装置30は、当該印刷装置30の動作を統括制御するCPU31を備え、このCPU31にバス32を通じて、ROM33、RAM34、操作表示部35、暗号処理部36、ネットワーク制御部38、ハードディスク制御部39、スキャナ部41、プリンタ部42を接続して構成される。暗号処理部36には、制限付き印刷データPXを正常に復号化するための付加回路である暗号データ置き換え部37が設けられている。またハードディスク制御部39の配下にはハードディスク装置39aが接続されている。
【0044】
スキャナ部41は、原稿を光学的に読み取って画像データを取得する機能を果たす。スキャナ部41は、たとえば、原稿に光を照射する光源と、その反射光を受けて原稿を幅方向に1ライン分読み取るラインイメージセンサと、ライン単位の読取位置を原稿の長さ方向に順次移動させる移動手段と、原稿からの反射光をラインイメージセンサに導いて結像させるレンズやミラーなどからなる光学経路などを備えて構成される。
【0045】
プリンタ部42は、画像データに応じた画像を記録紙に印刷する印刷部としての機能を果たす。ここでは、記録紙の搬送装置と、感光体ドラムと、帯電装置と、レーザーユニットと、現像装置と、転写分離装置と、クリーニング装置と、定着装置とを有し、電子写真プロセスによって画像形成を行う、所謂、レーザープリンタとして構成されている。
【0046】
ROM33には各種のプログラムおよび固定データが記憶され、CPU31はROM33に格納されているプログラムに基づいて動作して印刷装置30としての各種機能を実現する。RAM34はCPU31がプログラムを実行する際のワークメモリや暗号データや復号化した印刷データの記憶部などに使用される。
【0047】
操作表示部35は、押下された座標位置を検出するタッチパネルを表面に備えた液晶ディスプレイ(LCD…Liquid Crystal Display)とテンキーやスタートボタンなどの各種操作スイッチとから構成され、各種の操作画面や設定画面、案内画面を表示したり、ユーザから各種の操作を受け付けたりする。
【0048】
暗号処理部36は、印刷データ生成装置10の暗号処理部16と同じ暗号化方式により暗号データを暗号化および復号化する機能を果たす。
【0049】
ハードディスク制御部39はハードディスク装置39aに対するデータの読み書きを制御する機能を果たす。ハードディスク装置39aは大容量・不揮発の記憶装置であり、画像データなどが記憶される。
【0050】
ネットワーク制御部38はネットワーク2を通じて印刷データ生成装置10やその他の外部装置と通信する機能を果たす。印刷装置30はネットワーク制御部38を通じて制限付き印刷データPXを入力する。
【0051】
図4は、印刷データ生成装置10において制限付き印刷データPXが生成される過程の各データを示し、図5は印刷データ生成装置10が制限付き印刷データPXを生成する処理の流れを示している。
【0052】
印刷データ生成装置10のプリンタドライバは、ユーザにより作成されたデータを印刷装置30で印刷できる所定フォーマットの印刷データPDに変換すると共に(ステップS101)、その印刷データPDに対して許可する印刷部数の入力をユーザから操作表示部15を通じて受け付ける(ステップS102)。以後、この入力された印刷部数の値をN(Nは1以上の整数)とする。
【0053】
次にプリンタドライバは、暗号処理部16を使用して印刷データPDをCBCモードでブロック毎に暗号化して暗号データPEを生成する(ステップS103)。そして、この暗号データPEを加工して印刷部数がNに制限された制限付き印刷データPXを生成する(ステップS104)。
【0054】
詳細には、暗号データPEの中のN+1個(印刷部数+1個)の各ブロックに対して、そのブロックに対応する擬似データExを生成し、さらにこのN+1個の擬似データExの中のN個については、擬似データExから正常な復号化を行うための逆変換データRをそれぞれ生成する。図4の例では、入力された印刷部数Nは「2」であり、3個の擬似データEx1、Ex2、Ex3が生成され、そのうちの2個の擬似データEx2、Ex3に対して逆変換データR2、R3が生成されている。
【0055】
プリンタドライバは、逆変換データRが生成されたN個の擬似データExの中のいずれか1つとこれに対応するブロックの暗号データPEとを置き換えた置換暗号データPSを生成すると共に、置き換えに未使用のN個(印刷部数分)の擬似データExとN個の逆変換データとを含む付加データ部ADを置換暗号データPSに付加した制限付き印刷データPXを生成する。図4の例では、擬似データEx3が置き換えに使用され、残りの擬似データEx2、EX1と擬似データR3、R2と、許可されている残り印刷部数を示す印刷部数情報C(この時点の値はユーザから入力された印刷部数N)とを含む付加データADを生成し、置換暗号データPSにこの付加データ部ADが付加された制限付き印刷データPXを生成している。
【0056】
暗号データの一部が擬似データExと置き換えられた置換暗号データPSはそのままでは復号化できないが、付加データ部ADに含まれている逆変換データRを使用することで復号化が可能になる。
【0057】
図6は、印刷装置30が制限付き印刷データPXに基づいて印刷する際の処理の流れを、図7はその各過程でのデータの状態を示している。印刷装置30は印刷データ生成装置10から制限付き印刷データPXを受信し(ステップS201)、RAM34またはハードディスク装置39aに記憶する(ステップS202)。そして、記憶されている制限付き印刷データPXを読み出し(ステップS203)、その付加データ部ADから印刷部数情報Cを取得する(ステップS204)。
【0058】
CPU31はこの印刷部数情報Cの値から当該制限付き印刷データPXの置換暗号データPSに含まれている擬似データExの位置を認識し、付加データ部ADに含まれている逆変換データRの中でこの位置の擬似データExに対応する逆変換データRを、復号化時に使用する逆変換データRとして選択する(ステップS205)。たとえば、印刷部数情報Cに1を加えた値と、擬似データExに置き換えられているブロックの置換暗号データPS内での先頭からの順位とが一致するようにされている。他の対応関係でもよく、印刷部数情報Cから置換暗号データPS内での擬似データExの位置が求まるようにされればよい。さらに、別の規則や情報により置換暗号データPS内の擬似データExの位置が求まるようにされてもよい。
【0059】
CPU31は、この選択した逆変換データRを使用して暗号処理部36および暗号データ置き換え部37により置換暗号データPSを復号化させる(ステップS206)。図7の例では、置換暗号データPS内の擬似データEx3を付加データ部ADの中の逆変換データR3を使用して復号化することで置換暗号データPSの全体が正常に復号化されて印刷データPD2(印刷データPDと同じ)を得ている。
【0060】
印刷装置30はこの復号化により得た印刷データPD2に基づいて印刷処理を行い(ステップS207)、指定された部数の印刷が終了していない場合は(ステップS208:N)、印刷データPD2を再暗号化して暗号データPE2を生成する(ステップS209)。
【0061】
さらに、再暗号化で得た暗号データPE2のうちの1つのブロックを、付加データ部ADの中から逆変換データRの生成されているものを優先して1つの未使用の擬似データExを選択し、この選択した擬似データExで対応するブロックを置き換えた置換暗号データPS2を生成する。次に現在の付加データ部ADの中の少なくとも未使用の擬似データExと未使用の逆変換データRとを含む付加データ部AD2を置換暗号データPS2に付加した新たな制限付き印刷データPX2を生成し、記憶されている制限付き印刷データPXをこの新たな制限付き印刷データPX2で置き換え(ステップS210)た後、ステップS203へ移行して次の1部を印刷する。なお、新たな付加データ部AD2の印刷部数情報Cは元の値から「1」減算した値に更新される。この印刷部数情報Cの値が「1」以上の場合は指定された部数の印刷が終了していないと判断する。
【0062】
図7の例では、擬似データEx2とこれに対応するブロックとが置き換えられて置換暗号データPS2が生成されており、新たな付加データ部AD2は未使用の逆変換データR2と未使用の擬似データEx1と印刷部数情報C(値は「1」)とで構成されるように更新されている。この制限付き印刷データPX2を用いて次の1部を印刷する際には、図8の左部に示すように、付加データ部AD2の中の逆変換データR2が使用されて正常に復号化が行われて印刷が行われる。
【0063】
指定された部数の印刷が終了した場合は(図6、ステップS208:Y)、記憶されている制限付き印刷データPXを消去して(ステップS211)処理を終了する。
【0064】
ここで、指定された部数の印刷が終了しているにもかかわらず、何らかの方法で次の1部を不正に印刷させようとした場合の動作を、図8を例に説明する。この場合、再暗号化され、付加データ部AD2の中の未使用の擬似データEx1と暗号データ内の対応するブロックとが置き換えられて新たな制限付き印刷データPX3が生成される。しかし、擬似データEx1に対応する逆変換データR1は付加データ部AD3に存在しないので、これを復号化することができない。これにより、制限した部数以上の不正な印刷は阻止される。
【0065】
なお、上記の例では、使用済みの擬似データExや逆変換データRを削除して付加データ部ADを更新するようにしたが、更新後の付加データ部ADは、未使用の擬似データExを区別できればよく、使用済みの擬似データExと逆変換データRの双方もしくは一方が含まれていてもかまわない。なお、不正な増刷をより完全に防止するためには、使用済みの擬似データExや逆変換データRは削除することが好ましい。
【0066】
このように、制限付き印刷データPXは、置換暗号データPSの中に擬似データExが含まれており、これを正常に復号化するためには付加データ部ADの情報が必要なので、不正に付加データ部ADが切り離されても、置換暗号データPSのみでは正常に復号化できない。これにより、制限した部数を超える不正な印刷を防止することができる。
【0067】
また、置換暗号データPS内の擬似データExおよびその位置を1部印刷する毎に変更するので、印刷データ生成装置10が生成した制限付き印刷データPXに含まれている擬似データExと逆変換データRの個数によって印刷部数が制限されるようになり、単にカウンタの値によって印刷部数を制限する場合に比べて改ざんが難しく、印刷部数をより厳密に制限することができる。
【0068】
次に、本発明の第2の実施の形態について説明する。
【0069】
第1の実施の形態では、許可した印刷部数に対して必要数の擬似データExと逆変換データRとを、印刷データ生成装置10が生成する制限付き印刷データPXに最初から含ませるようにしたが、第2の実施の形態では、擬似データExと逆変換データRの一部とを兼用させ、かつ逆変換データRの一部に、復号化時に生成される中間データを使用するようになっている。その他の構成や図5、図6に示す処理の流れなどは第1の実施の形態と同様であり、それらの説明は省略する。
【0070】
CBCモードのように、1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式では、図9に示すように、擬似データExn(nは先頭からのブロック順位を示す)を含む暗号データを復号化するためには、その擬似データExnを復号化するために使用する逆変換データ(これを、逆変換前データJとする)と、この擬似データExnが入力に使用される次のブロックの暗号文Exn+1を正常に復号化するための逆変換データ(これを、逆変換後データKとする)とが必要になる。
【0071】
第2の実施の形態では、指定された印刷部数+1個の擬似データExを暗号データの中の連続したブロックに対して設ける。また、暗号データの中で擬似データExと置き換えられるブロックの位置を、印刷部数+1個の擬似データExに対応するブロックの中の末尾を初期位置とし、一部印刷される毎に先頭方向へ1ブロックずつ移動させるようにする。こうすることで、任意のブロックの擬似データExnに対する逆変換前データJnを、そのブロックに対して暗号化方向で1つ手前のブロックの擬似データExn-1で兼ねることができる。すなわち、CBCモードの場合、図9に示すように、擬似データExnをAES復号演算部51で復号したデータを中間データDxnとすると、Pn=(Dxn)EXOR(Jn)となるように逆変換前データJnが決定され、この逆変換前データJnが擬似データExn-1にされる。すなわち、
Pn=(Dxn)EXOR (Exn-1) …(1)式
が成立するように連鎖させることで1つ前の擬似データが順次決定される。
【0072】
また、任意のブロックの擬似データExnに対する逆変換後データKnとして、そのブロックに対して暗号化方向で1つ後ろのブロックの擬似データExn+1を復号化する際に生成される中間データDxn+1を使用できるようにする。つまり、
Pn+1=(Kn)EXOR(Exn) …(2)式
が満足されるようにする。(1)のnを1増やすと、
Pn=(Dxn+1)EXOR(Exn) …(3)式
となり、KnがDxn+1であれば(2)式と一致する。すなわち、擬似データExnに対する逆変換後データKnとして1つ後ろのブロックの擬似データExn+1を復号化した際の中間データDXn+1を使用すれば、各条件が成立し正常な復号化が可能になる。
【0073】
前述したように、第2の実施の形態では、擬似データExとの置き換え位置を1部印刷する毎に1ブロックずつ先頭方向へ移動させるので、たとえば、2部目を印刷するときの擬似データEx2に対する逆変換後データK2は、1部目の印刷時に擬似データEx3を復号化する際の中間データDx3として生成される。
【0074】
そこで、2回目以後に置き換えられる(印刷装置30で置き換えが行われる)ブロックの擬似データExnに対する逆変換後データKnはそのブロックに対して暗号化方向で1つ後ろのブロックの擬似データExn+1を復号化する際に生成された中間データDxn+1を保持して使用するようにする。また、印刷データ生成装置10が生成する制限付き印刷データPXの付加データ部ADに含める逆変換後データは、印刷データ生成装置10が置き換えを行った擬似データEx(前記末尾のブロックに対応する擬似データ)に対する逆変換後データのみで良い。
【0075】
図10は、印刷データ生成装置10が上記に従って制限付き印刷データPXを生成する過程の一例を示している。印刷データPDをCBC等のフィードバックを伴う暗号化方式で暗号化する。印刷データPDは複数のブロックに分割され、各ブロックごとに暗号化される(W1)。ユーザは印刷部数の設定を行っており、プリンタドライバは、暗号データのうち、この指定された印刷部数に基づいて決定される位置のブロックを擬似データと置き換える(W2)。図10の例は、2部の印刷を指定された場合を示しており、暗号データの中の3番目(すなわち、指定された印刷部数+1番目)のブロックを擬似データEx3と置き換えている。
【0076】
擬似データEx3を含む暗号化データ(置換暗号データPS)はそのままでは正常に復号化できないので、正常に復号化できるようその擬似データEx3に対する逆変換前データJ3と逆変換後データK3とをさらに準備する。ここでは先に説明したように、逆変換前データJ3は1つ前のブロックに対する擬似データEx2で兼用される。また逆変換後データK3は1つ後ろのブロックに対する擬似データEx4を復号化した際の中間データである中間データDx4になる。
【0077】
準備する擬似データExは指定された印刷部数+1個なので、2部指定の場合は、擬似データEx3、Ex2、Ex1が用意され、その中の末尾の擬似データEx3が暗号データ内の対応するブロックと置き換えられる。また、擬似データEx2は擬似データEx3の逆変換前データJ3を兼ね、擬似データEx1は擬似データEx2の逆変換前データJ2を兼ねている。また、擬似データEx2、Ex1に対する逆変換後データK2、K1は印刷装置30での復号化時に生成されるので当初の付加データ部ADには含めない。
【0078】
そこで、印刷データ生成装置10は、印刷部数情報C(「2」)と、擬似データEx2、Ex1と、擬似データEx3に対する逆変換後データK3である中間データDx4とを含む付加データ部ADを生成し、これを置換暗号データPSに付加した制限付き印刷データPXを生成する(W3)。制限付き印刷データPXは印刷業者に送られて印刷される。
【0079】
図11は、印刷装置30において、制限付き印刷データPXを復号化する過程を示している。暗号処理部36と暗号データ置き換え部37は復号化部として、暗号文が入力されるAES復号演算部51と、排他的論理和演算を行うEXOR演算部52と、前段からの暗号文と擬似データExのいずれか一方を選択してEXOR演算部52に出力する第1セレクタ53と、AES復号演算部51の出力と逆変換後データのいずれか一方を選択してEXOR演算部52に出力する第2セレクタ54とを備えている。
【0080】
制限付き印刷データPXの置換暗号データPSには、暗号データ(暗号文)E1、E2が含まれるが、3ブロック目のデータは元々の暗号文E3ではなく擬似データEx3に置き換えられている。暗号文E1、E2を復号処理すると、中間データD1、D2が生成され、一つ前の暗号文と排他的論理和(EXOR)をとることにより、暗号化前の印刷データ(平文)P1、P2が得られる。
【0081】
擬似データEx3を復号すると中間データDx3がAES復号演算部51から出力され、このまま一つ前の暗号文E2と排他的論理和をとっても元々の印刷データP3を得ることはできない。ここで、暗号データE2に代えて、今処理している3番目の擬似データEx3の1つ前の擬似データEx2(擬似データEx3に対する逆変換前データ)を使用して中間データDx3と排他的論理和をとる。これにより、元々の印刷データP3が生成される。擬似データEx2は付加データ部ADに含まれているものを使用する。
【0082】
先の(1)式で説明したように、擬似データEx2は印刷データP3を生成できるように決められたデータで、以下の特徴を有する
P3=(E2)EXOR(D3)=(Ex2)EXOR(Dx3)
すなわち、印刷データP3は置き換えを行う前の暗号データE3を復号化して生成される中間データD3と一つ前の暗号データE2との排他的論理和により生成されるが、擬似データEx2は、置き換えを行った暗号データEx3により生成される中間データDx3と排他的論理和をとると印刷データP3が生成されるように決定する。
【0083】
置き換えられた暗号データEx3は1つ後の暗号データE4を復号化するときに使用されるが、暗号データE4を復号化して生成される中間データD4と置き換えられた暗号データEx3とで排他的論理和をとっても元の印刷データP4は生成することができない。ここで、暗号データE4を復号して生成される中間データD4の代わりに、逆変換後データDx4を使用して擬似データEx3と排他的論理和をとって、元々の印刷データP4を生成する。先の(2)式で説明したと同様に、逆変換後データDx4は印刷データP4が生成できるように決められたデータであり、以下の特徴を有する。
P4=(E3)EXOR(D4)=(Ex3)EXOR(Dx4)
すなわち、印刷データP4は置き換えを行う前の暗号データE3と暗号データE4を復号化して生成される中間データのD4との排他的論理和により生成されるが、逆変換後データDx4は、暗号データEx3と排他的論理和をとることで印刷データP4が生成されるように決定する。
【0084】
このように、制限付き印刷データPXの置換暗号データPSをその付加データ部ADに含まれる逆変換データを使用することで正常に復号化された印刷データを生成して、印刷が行われる。
【0085】
図12は、印刷装置30が、1部印刷した後に再暗号化して新たな制限付き印刷データPXを生成する過程の一例を示している。暗号処理部36および暗号データ置き換え部37は再暗号化部として、AES暗号演算部61と、AES暗号演算部61が出力する前段の暗号文と平文との排他的論理和をとりその演算結果をAES暗号演算部61に出力するEXOR演算部62と、AES暗号演算部61の出力する暗号文と擬似データExのいずれか一方を選択して出力する第3セレクタ63とを備えている。
【0086】
1部印刷が終了すると、印刷データを再暗号化し、擬似データとの置き換えなどを行って、図12の下部に示す、新たな制限付き印刷データPX2を生成する。そして、この新たな制限付き印刷データPX2で前の制限付き印刷データPXを置き換えるようにしてハードディスク装置39aに格納する。
【0087】
詳細には、再暗号時は、擬似データEx3に代えて先の復号化で得た平文P3を元に暗号化処理を行い、正規の暗号データE3が生成される。その1つ前のブロックの暗号データは平文P2を暗号化して生成するのではなく、付加データ部ADに含まれている擬似データEx2に置き換える。これにより、再暗号化して得た新たな置換暗号データPSは1箇所(1ブロック)に擬似データExを含んだデータとなる。置き換えを対象の擬似データExは再暗号化するごとに一つずつ先頭方向のブロックへ移動していく。
【0088】
さらに擬似データEx3の復号化過程で生成された中間データDx3を付加データ部ADに含める。ここでは、復号化で使用済みとなった擬似データEx2および逆変換後データDx4を付加データ部ADから削除し、「1」減算した印刷部数情報Cおよび残りの擬似データEx1と復号化過程で生成された中間データDx3とを含む新たな付加データ部AD2を生成し、これを2番目のブロックが擬似データEx2で置き換えられた置換暗号データPS2に付加して新たな制限付き印刷データPX2を生成し、この制限付き印刷データPX2でハードディスク装置39aに記憶されている前の制限付き印刷データPXを置き換えている。
【0089】
なお、上記の例では、使用済みの擬似データExや使用済みの中間データ(逆変換後データ)Dxを削除して付加データ部ADを更新するようにしたが、更新後の付加データ部ADは、未使用の擬似データExおよび中間データDxを区別できればよく、使用済みの擬似データExおよび中間データDxの双方もしくは一方が含まれていてもかまわない。なお、不正な増刷をより完全に防止するためには、使用済みの擬似データExや使用済みの中間データDxは削除することが好ましい。また、中間データDx3を別途の領域に記憶して保持するように構成されてもよい。
【0090】
図13は、2部目を印刷する際の処理過程を示す。先ほどの制限付き印刷データPX2を読み出して印刷が行われる。制限付き印刷データPX2の中の置換暗号データPS2を復号化するが、2番目の暗号データE2は擬似データEx2に置き換えられているので、付加データ部AD2に含まれている擬似データEx1と1部目の復号化過程で生成された中間データDx3(逆変換後データK2)とを用いて復号化を行い印刷する。印刷が終了すると、図14に示すように、図12と同様にして再暗号化を行うが、この際に1番目の暗号データE1は擬似データEx1に置き換えられて新たな制限付き印刷データPX3が生成される。この制限付き印刷データPX3を用いて3部目を印刷すると、置き換えられた擬似データEx1を正常に復号化するための逆変換前データ(擬似データEx0に相当)が付加データ部AD3に存在しないので、正常に復号化することはできない。
【0091】
このようにして印刷部数は当初に指定した部数に制限される。なお、指定された部数の印刷後は、図6の流れ図のステップS211に示すように、再暗号化を行うことなく制限付き印刷データPXや復号化後の印刷データを削除するように構成されてもよい。
【0092】
図15、図16は、CFB(cipher feedback)モード時の暗号データ置き換え処理の過程を示している。CBCモードと同じように、置き換えられた暗号データEx3を復号化するために、擬似データEx2を用いる。また、平文P4を復号化するために中間データDx4を用いる。1部印刷する毎に再暗号化を行うが、この際、1つ前の暗号データE2を擬似データEx2に置き換える。動作はCBCモードの場合と同様である。
【0093】
以上、本発明の各種実施の形態を図面によって説明してきたが、具体的な構成は実施の形態に示したものに限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
【0094】
たとえば、第2の実施の形態の場合では、印刷装置30での復号化時に生成される中間データを、次の復号化に使用される逆変換後データとして使用するようにしたが、印刷データ生成装置10側で生成する制限付き印刷データPXの付加データ部ADの中に、指定した印刷部数の印刷に必要なすべての逆変換後データを最初から含めるように構成されてもよい。
【0095】
第2の実施の形態では擬似データExを含める位置をできるだけ先頭寄りにしたが、これに限定されず、たとえば、任意のブロック数だけ後ろにシフトされてもよい。
【0096】
実施の形態では指定された印刷部数および印刷可能な残り部数を印刷部数情報Cで表すようにしたが、付加データ部ADに含まれる擬似データExの個数などで印刷可能な残り印刷部数を間接的に示すように構成されてもよい。この場合、1部印刷する毎に使用済みの擬似データExを付加データ部ADから消去するか、使用済みか否かを示す識別子を付加データ部AD内の各擬似データExに設けるようにすればよい。
【0097】
また、指定された印刷部数の印刷が終了した段階で制限付き印刷データPXや復号化後の印刷データを削除するようにしたが、さらに再暗号化して新たな制限付き印刷データPXを生成してもよい。この制限付き印刷データPXは逆変換データがないため、正常に復号化できないものになっている。
【0098】
第1の実施の形態のように必要数の擬似データExとその逆変換データとを最初の付加データ部ADに含める構成においては、擬似データExは連続したブロックに対応させて設ける必要はなく、任意のとびとびの位置のブロックに対応させて設けられてもよい。また、この構成では、連鎖を利用しないので、暗号化方式は、1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式でなくてもよい。
【0099】
このほか、指定された印刷部数の印刷が終了した段階で、制限付き印刷データPXや復号化後の印刷データを削除する場合、指定した印刷部数分の擬似データExが存在すればよいので、さらに1個の擬似データExを付加データ部ADに含めなくてもよい。すなわち、指定した印刷部数をNとする場合、N個の擬似データExとそれぞれに対応するN個の逆変換データとが生成されればよく、N+1個目の擬似データExは付加データ部ADに含めなくてよい。
【0100】
さらに、冗長となるが、印刷データ生成装置10が生成する当初の付加データ部ADに含める擬似データExの数は印刷部数+1個以上であってもかまわない。
【図面の簡単な説明】
【0101】
【図1】本発明の実施の形態に係わる印刷システムのシステム構成例を示す説明図である。
【図2】本発明の実施の形態に係る印刷データ生成装置の電気的な概略構成を示すブロック図である。
【図3】本発明の実施の形態に係る印刷装置の概略構成を示すブロック図である。
【図4】印刷データ生成装置において制限付き印刷データが生成される各過程でのデータの状態を示す説明図である。
【図5】印刷データ生成装置が制限付き印刷データを生成する処理を示す流れ図である。
【図6】印刷装置が制限付き印刷データに基づいて印刷する際の処理を示す流れ図である。
【図7】印刷装置が制限付き印刷データに基づいて印刷する各過程でのデータの状態を示す説明図である。
【図8】最終部を印刷する前の制限付き印刷データと最終部を印刷後の制限付き印刷データの一例を示す説明図である。
【図9】擬似データを含む暗号データをCBCモードで復号化する際に必要な逆変換前データおよび逆変換後データを例示した説明図である。
【図10】第2の実施の形態に係わる印刷データ生成装置が制限付き印刷データを生成する過程の一例を示す説明図である。
【図11】第2の実施の形態に係わる印刷データ生成装置が2部の中の1部目を印刷する際に制限付き印刷データを復号化する過程を示す説明図である。
【図12】第2の実施の形態に係わる印刷データ生成装置が2部の中の1部目を印刷後に再暗号化する過程を示す説明図である。
【図13】第2の実施の形態に係わる印刷データ生成装置が2部の中の2部目を印刷する際に制限付き印刷データを復号化する過程を示す説明図である。
【図14】第2の実施の形態に係わる印刷データ生成装置が2部の中の2部目を印刷後に再暗号化する過程を示す説明図である。
【図15】第2の実施の形態に係わる印刷データ生成装置が2部の中の1部目を印刷する際に制限付き印刷データを復号化する過程を暗号化方式がCFBモードの場合について示す説明図である。
【図16】第2の実施の形態に係わる印刷データ生成装置が2部の中の1部目を印刷後に再暗号化する過程を暗号化方式がCFBモードの場合について示す説明図である。
【符号の説明】
【0102】
2…ネットワーク
5…印刷システム
10…印刷データ生成装置
11…CPU
12…バス
13…ROM
14…RAM
15…操作表示部
16…暗号処理部
17…ネットワーク制御部
18…ハードディスク制御部
18a…ハードディスク装置
30…印刷装置
31…CPU
32…バス
33…ROM
34…RAM
35…操作表示部
36…暗号処理部
37…暗号データ置き換え部
38…ネットワーク制御部
39…ハードディスク制御部
39a…ハードディスク装置
41…スキャナ部
42…プリンタ部
51…AES復号演算部
52…EXOR演算部
53…第1セレクタ
54…第2セレクタ
61…AES暗号演算部
62…EXOR演算部
63…第3セレクタ
AD…付加データ部
C…印刷部数情報
D…中間データ
Dx…擬似データの復号化過程で生成された中間データ(逆変換後データ)
Ex…擬似データ
PD…印刷データ
PE…暗号データ
PS…置換暗号データ
PX…制限付き印刷データ
R…逆変換データ
J…逆変換前データ
K…逆変換後データ
【技術分野】
【0001】
本発明は、印刷部数の設定された印刷データを生成する印刷データ生成装置、その印刷データに基づき印刷を行う印刷装置、これらを含む印刷システムなどに係わり、設定した印刷部数を超える印刷を防止するための技術に関する。
【背景技術】
【0002】
印刷所に印刷データを渡して印刷を依頼するようなケースでは、たとえば、納品される部数を超える印刷が行われると機密が漏洩する虞がある。そこで、印刷する文書の総印刷部数や印刷枚数を制限するために、印刷データのヘッダ部に印刷枚数制限情報を付加する技術がある(たとえば、特許文献1参照。)。
【0003】
【特許文献1】特開2003−333224号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記の技術では、印刷枚数制限情報が含まれるヘッダ部と印刷データ本体とは分離可能であり、分離されると、印刷データ本体は枚数制限なしで印刷することが可能となってしまう。また、印刷データ本体は暗号化されておらず、閲覧可能な状態で保存されるので、情報漏洩が生じ易いという問題があった。
【0005】
本発明は、上記の問題を解決しようとするものであり、設定した印刷部数以上の印刷を制限でき、かつ暗号化により情報漏洩を防止することのできる印刷システムおよび印刷データ生成装置、印刷装置、印刷方法、印刷データ生成方法を提供することを目的としている。
【課題を解決するための手段】
【0006】
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
【0007】
[1]印刷データに基づく印刷部数の指定を受ける部数入力部と、
前記印刷データをブロック毎に暗号化して暗号データを生成する暗号化部と、
前記暗号データの中の任意のブロックに対する擬似データを前記指定された印刷部数+1個のブロックについて生成し、前記擬似データから正常な復号化を行うための逆変換データを前記擬似データの中の前記印刷部数個の擬似データについて生成し、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた置換暗号データを生成し、前記置き換えに未使用の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成する生成部と、
を備えた印刷データ生成装置と、
前記制限付き印刷データを入力する印刷データ入力部と、
前記印刷データ入力部で入力した前記制限付き印刷データを記憶する記憶部と、
前記逆変換データを使用して前記制限付き印刷データ内の前記置換暗号データを復号化して印刷データを生成する復号化部と、
前記復号化部によって生成された前記印刷データに基づいて印刷する印刷部と、
前記復号化部によって生成された前記印刷データをブロック毎に暗号化して暗号データを生成する再暗号化部と、
前記再暗号化部によって生成された前記暗号データのうちの1つのブロックを前記逆変換データの生成されているものを優先して前記付加データ部の中から選択した1つの未使用の擬似データに置き換えた置換暗号データを生成すると共に、前記付加データ部の中の未使用の擬似データと未使用の逆変換データとを含む付加データ部が前記置換暗号データに付加された新たな制限付き印刷データを生成し、該新たな制限付き印刷データで前記記憶部に記憶されている制限付き印刷データを置き換える更新制御部と、
を備えた印刷装置と
を有することを特徴とする印刷システム。
【0008】
上記発明では、印刷部数+1個の擬似データを生成し、擬似データから正常な復号化を行うための逆変換データを印刷部数個生成する。印刷データを暗号化したデータの一部は擬似データと置き換えられ、その復号化には対応する逆変換データが使用される。復号化し印刷したら再暗号化する。このとき、逆変換データが用意されているものを優先して未使用の擬似データを1つ選択し、この擬似データで暗号データ内の対応するブロックを置き換える。このような1部印刷毎に繰り返すことで、最後には逆変換データが用意されていない擬似データの埋め込まれた暗号データが生成され、その復号化が不可能となり、最初に指定した印刷部数を超える印刷が制限される。
【0009】
擬似データは暗号データ内の任意の互いに異なるブロックに対して設けられればよく、とびとびのブロックであってもかまわない。暗号化の方式はブロック毎に暗号化する方式であればよい。
【0010】
[2]印刷データに基づく印刷部数の指定を受ける部数入力部と、
前記印刷データをブロック毎に暗号化して暗号データを生成する暗号化部と、
前記暗号データの中の任意のブロックに対する擬似データを前記指定された印刷部数+1個のブロックについて生成し、前記擬似データから正常な復号化を行うための逆変換データを前記擬似データの中の前記印刷部数個の擬似データについて生成し、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた置換暗号データを生成し、前記置き換えに未使用の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成する生成部と、
を備えた
ことを特徴とする印刷データ生成装置。
【0011】
上記発明は、[1]に記載の印刷システムの中の印刷データ生成装置に相当する。
【0012】
[3]印刷データに基づく印刷部数の指定を受け、前記印刷データをブロック毎に暗号化して得た暗号データの中の任意のブロックに対する擬似データが前記指定された印刷部数+1個のブロックについて生成され、前記擬似データから正常な復号化を行うための前記印刷部数分の逆変換データが生成され、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた前記暗号データが置換暗号データとして生成され、前記置き換えに未使用の前記印刷部数個の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部が前記置換暗号データに付加されて生成された制限付き印刷データを入力する印刷データ入力部と、
前記印刷データ入力部で入力した前記制限付き印刷データを記憶する記憶部と、
前記逆変換データを使用して前記制限付き印刷データ内の前記置換暗号データを復号化して印刷データを生成する復号化部と、
前記復号化部によって生成された前記印刷データに基づいて印刷する印刷部と、
前記復号化部によって生成された前記印刷データをブロック毎に暗号化して暗号データを生成する再暗号化部と、
前記再暗号化部によって生成された前記暗号データのうちの1つのブロックを前記逆変換データの生成されているものを優先して前記付加データ部の中から選択した1つの未使用の擬似データに置き換えた置換暗号データを生成すると共に、前記付加データ部の中の未使用の擬似データと未使用の逆変換データとを含む付加データ部が前記置換暗号データに付加された新たな制限付き印刷データを生成し、該新たな制限付き印刷データで前記記憶部に記憶されている制限付き印刷データを置き換える更新制御部と、
を備えた
ことを特徴とする印刷装置。
【0013】
上記発明は、[1]に記載の印刷システムの中の印刷装置に相当する。
【0014】
[4]印刷データに基づく印刷部数の指定を受ける部数入力部と、
1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で前記印刷データをブロック毎に暗号化して暗号データを生成する暗号化部と、
前記暗号データの中の前記指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものを生成し、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データを生成し、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成する生成部と、
を備えた印刷データ生成装置と、
前記制限付き印刷データを入力する印刷データ入力部と、
前記印刷データ入力部で入力した前記制限付き印刷データを記憶する記憶部と、
前記制限付き印刷データ中の前記付加データ部内にある前記逆変換後データと前記置換暗号データ中の擬似データに対する逆変換前データとを使用して前記置換暗号データを復号化して印刷データを生成する復号化部と、
前記復号化部によって生成された前記印刷データに基づいて印刷する印刷部と、
前記復号化部によって生成された前記印刷データをブロック毎に暗号化して暗号データを生成する再暗号化部と、
前記復号化部によって前記置換暗号データ中の擬似データを復号化する際に生成された所定の中間データを新たな逆変換後データとし、前記復号化に使用した前記逆変換前データを擬似データとして前記暗号データ内の対応するブロックを置き換えたものを新たな置換暗号データとして前記記憶部に記憶されている前記制限付き印刷データを更新する更新制御部と、
を備えた印刷装置と
を有することを特徴とする印刷システム。
【0015】
上記発明では、1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式を使用し、印刷部数+1個の擬似データは連続したブロックに対して設けている。そして、任意のブロックに対応する擬似データが次のブロックに対する逆変換データの一部(逆変換前データ)として利用し、さらに擬似データの復号化過程で生成される中間データを、その擬似データに続く暗号文を正常に復号化するための逆変換後データとして使用する。
このように連鎖を利用することで、当初の付加データ部に含めるデータ量を少なくできる。なお[1]と同様に、指定された印刷部数の印刷後は、逆変換前データが用意されていない擬似データの埋め込まれた暗号データが生成され、その復号化が不可能となり、最初に指定した印刷部数を超える印刷が制限される。
【0016】
[5]印刷データに基づく印刷部数の指定を受ける部数入力部と、
1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で前記印刷データをブロック毎に暗号化して暗号データを生成する暗号化部と、
前記暗号データの中の前記指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものを生成し、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データを生成し、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成する生成部と、
を備えた
ことを特徴とする印刷データ生成装置。
【0017】
上記発明は、[4]に記載の印刷システムの中の印刷データ生成装置に相当する。
【0018】
[6]印刷データに基づく印刷部数の指定を受け、1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で前記印刷データをブロック毎に暗号化して得た暗号データが生成され、前記暗号データの中の前記指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものが生成され、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データが生成され、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加して生成された制限付き印刷データを入力する印刷データ入力部と、
前記印刷データ入力部で入力した前記制限付き印刷データを記憶する記憶部と、
前記制限付き印刷データ中の前記付加データ部内にある前記逆変換後データと前記置換暗号データ中の擬似データに対する逆変換前データとを使用して前記置換暗号データを復号化して印刷データを生成する復号化部と、
前記復号化部によって生成された前記印刷データに基づいて印刷する印刷部と、
前記復号化部によって生成された前記印刷データをブロック毎に暗号化して暗号データを生成する再暗号化部と、
前記復号化部によって前記置換暗号データ中の擬似データを復号化する際に生成された所定の中間データを新たな逆変換後データとし、前記復号化に使用した前記逆変換前データを擬似データとして前記暗号データ内の対応するブロックを置き換えたものを新たな置換暗号データとして前記記憶部に記憶されている前記制限付き印刷データを更新する更新制御部と、
を備えた
ことを特徴とする印刷装置。
【0019】
上記発明は、[4]に記載の印刷システムの中の印刷装置に相当する。
【0020】
[7]前記印刷部数+1個の擬似データに代えて、印刷部数個の擬似データとし、
前記印刷装置は、指定された印刷部数の印刷が終了したとき、該印刷に使用した印刷データおよび前記制限付き印刷データを削除する
ことを特徴とする[1]または[4]に記載の印刷システム。
【0021】
上記発明では、擬似データは印刷部数個のみ設けられ、指定された印刷部数の印刷が終了した場合、その印刷データおよび制限付き印刷データは削除され、逆変換データの用意されていない擬似データの埋め込まれた置換暗号データは生成されない。
【0022】
[8]前記印刷部数+1個の擬似データに代えて、印刷部数個の擬似データとする
ことを特徴とする[2]または[5]に記載の印刷データ生成装置。
【0023】
[9]前記印刷部数+1個の擬似データに代えて、印刷部数個の擬似データとし、
指定された印刷部数の印刷が終了したとき、該印刷に使用した印刷データおよび前記制限付き印刷データを削除する
ことを特徴とする[3]または[6]に記載の印刷装置。
【0024】
[10]印刷データの生成装置によって実行される、
印刷データに係わる印刷部数の指定を受けるステップと、
前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号データの中の任意のブロックに対する擬似データを前記指定された印刷部数+1個のブロックについて生成し、前記擬似データから正常な復号化を行うための逆変換データを前記擬似データの中の前記印刷部数個の擬似データについて生成し、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた前記暗号データを置換暗号データとして生成し、前記置き換えに未使用の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成するステップと、
印刷装置によって実行される、
前記制限付き印刷データを入力するステップと、
前記入力した前記制限付き印刷データを記憶部に記憶するステップと、
前記逆変換データを使用して前記制限付き印刷データ内の前記置換暗号データを復号化して印刷データを生成するステップと、
前記復号化により生成された前記印刷データに基づいて印刷するステップと、
前記復号化により生成された前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号化により生成された前記暗号データのうちの1つのブロックを前記逆変換データの生成されているものを優先して前記付加データ部の中から選択した1つの未使用の擬似データに置き換えた置換暗号データを生成すると共に、前記付加データ部の中の未使用の擬似データと未使用の逆変換データとを含む付加データ部が前記置換暗号データに付加された新たな制限付き印刷データを生成し、該新たな制限付き印刷データで前記記憶部に記憶されている制限付き印刷データを置き換えるステップと
を有する
ことを特徴とする印刷方法。
【0025】
[11]印刷データの生成装置によって実行される
印刷データに係わる印刷部数の指定を受けるステップと、
前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号データの中の任意のブロックに対する擬似データを前記指定された印刷部数+1個のブロックについて生成し、前記擬似データから正常な復号化を行うための逆変換データを前記擬似データの中の前記印刷部数個の擬似データについて生成し、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた前記暗号データを置換暗号データとして生成し、前記置き換えに未使用の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成するステップと、
を有する
ことを特徴とする印刷データ生成方法。
【0026】
[12]印刷装置によって実行される、
印刷データをブロック毎に暗号化して得た暗号データの中の任意のブロックに対する擬似データが指定された印刷部数+1個のブロックについて生成され、前記擬似データから正常な復号化を行うための前記印刷部数分の逆変換データが生成され、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた前記暗号データが置換暗号データとして生成され、前記置き換えに未使用の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部が前記置換暗号データに付加されて生成された制限付き印刷データを入力するステップと、
前記入力した前記制限付き印刷データを記憶部に記憶するステップと、
前記逆変換データを使用して前記制限付き印刷データ内の前記置換暗号データを復号化して印刷データを生成するステップと、
前記復号化により生成された前記印刷データに基づいて印刷するステップと、
前記復号化により生成された前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号化により生成された前記暗号データのうちの1つのブロックを前記逆変換データの生成されているものを優先して前記付加データ部の中から選択した1つの未使用の擬似データに置き換えた置換暗号データを生成すると共に、前記付加データ部の中の未使用の擬似データと未使用の逆変換データとを含む付加データ部が前記置換暗号データに付加された新たな制限付き印刷データを生成し、該新たな制限付き印刷データで前記記憶部に記憶されている制限付き印刷データを置き換えるステップと
を有する
ことを特徴とする印刷方法。
【0027】
[13]印刷データの生成装置によって実行される
印刷データに基づく印刷部数の指定を受けるステップと、
1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号データの中の前記指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものを生成し、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データを生成し、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成するステップと、
印刷装置によって実行される、
前記制限付き印刷データを入力するステップと、
前記入力した前記制限付き印刷データを記憶部に記憶するステップと、
前記制限付き印刷データ中の前記付加データ部内にある前記逆変換後データと前記置換暗号データ中の擬似データに対する逆変換前データとを使用して前記置換暗号データを復号化して印刷データを生成するステップと、
前記復号化により生成された前記印刷データに基づいて印刷するステップと、
前記復号化により生成された前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記置換暗号データ中の擬似データを復号化する際に生成された所定の中間データを新たな逆変換後データとし、前記復号化に使用した前記逆変換前データを擬似データとして前記暗号データ内の対応するブロックを置き換えたものを新たな置換暗号データとして前記記憶部に記憶されている前記制限付き印刷データを更新するステップと、
を有する
ことを特徴とする印刷方法。
【0028】
[14]印刷データの生成装置によって実行される
印刷データに基づく印刷部数の指定を受けるステップと、
1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号データの中の前記指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものを生成し、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データを生成し、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成するステップと、
を有する
ことを特徴とする印刷データ生成方法。
【0029】
[15]印刷装置によって実行される、
1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で印刷データをブロック毎に暗号化して得た暗号データが生成され、前記暗号データの中の指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものが生成され、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データが生成され、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加して生成された制限付き印刷データを入力するステップと、
前記入力した前記制限付き印刷データを記憶部に記憶するステップと、
前記制限付き印刷データ中の前記付加データ部内にある前記逆変換後データと前記置換暗号データ中の擬似データに対する逆変換前データとを使用して前記置換暗号データを復号化して印刷データを生成するステップと、
前記復号化により生成された前記印刷データに基づいて印刷するステップと、
前記復号化により生成された前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記置換暗号データ中の擬似データを復号化する際に生成された所定の中間データを新たな逆変換後データとし、前記復号化に使用した前記逆変換前データを擬似データとして前記暗号データ内の対応するブロックを置き換えたものを新たな置換暗号データとして前記記憶部に記憶されている前記制限付き印刷データを更新するステップと、
を有する
ことを特徴とする印刷方法。
【0030】
[16]前記印刷部数+1個の擬似データに代えて、印刷部数個の擬似データとし、
指定された印刷部数の印刷が終了したとき、該印刷に使用した印刷データおよび前記制限付き印刷データを削除するステップをさらに設ける
ことを特徴とする[10]、[12]、[13]または[15]に記載の印刷方法。
【0031】
[17]前記印刷部数+1個の擬似データに代えて、印刷部数個の擬似データとする
ことを特徴とする[11]または[14]に記載の印刷データ生成方法。
【発明の効果】
【0032】
本発明によれば、設定した印刷部数以上の印刷を制限でき、かつ印刷データの暗号化により情報漏洩を防止することができる。
【発明を実施するための最良の形態】
【0033】
以下、図面に基づき本発明の各種実施の形態を説明する。
【0034】
図1は、本発明の第1の実施の形態に係わる印刷システム5のシステム構成例を示している。印刷システム5は、印刷可能な部数が制限された制限付き印刷データPXを生成する印刷データ生成装置10と、印刷データ生成装置10からネットワーク2を通じて入力した制限付き印刷データPXに基づいて印刷する印刷装置30とから構成される。たとえば、印刷業者に発注する印刷データを印刷データ生成装置10で制限付き印刷データPXに加工し、これをネットワーク2やストレージデバイスなどの媒体を通じて印刷業者に渡し、その印刷業者の印刷装置30で印刷させるといったワークフローが行われる。
【0035】
図2は印刷データ生成装置10の電気的な概略構成例を示している。印刷データ生成装置10は、当印刷データ生成装置10の動作を統括制御するCPU11を備え、このCPU11にバス12を通じてROM(Read Only Memory)13、RAM(Random Access Memory)14、操作表示部15、暗号処理部16、ネットワーク制御部17、ハードディスク制御部18などを接続して構成される。ハードディスク制御部18の配下にはハードディスク装置18aが接続されている。
【0036】
ROM13には、文書や図面などの印刷データを作成するためのプログラムやプリンタドライバなどの各種のプログラムおよび固定データが記憶され、CPU11はROM13に格納されているプログラムに基づいて動作し、印刷データ生成装置10としての各種機能を実現する。RAM14はCPU11がプログラムを実行する際のワークメモリなどとして使用される。
【0037】
操作表示部15は、ユーザに対して操作画面など各種の画面を表示する液晶ディスプレイなどの表示装置と、ユーザから各種の入力操作を受け付けるキーボード、マウス(ポインティングデバイス)、などの入力装置とから構成される。印刷データ生成装置10は操作表示部15から印刷部数の入力を受ける。
【0038】
暗号処理部16は、印刷データを暗号化する機能を果たす。暗号処理部16は、印刷データである平文を所定サイズのブロック毎に順次暗号化する。暗号処理部16は、1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式を採用している。ここでは、データを128ビットのブロック長単位で暗号化/復号化するAES(次世代標準暗号化方式、Advanced Encryption Standard)規格に基づいたCBC(Cipher Block Chaining)モードの暗号化方式を使用する。暗号化方式はこれに限定されず、1つ前のブロックの暗号文を次のブロックの復号化に使用する、すなわち、チェーン方式の暗号化方式であればよい。
【0039】
ハードディスク制御部18はハードディスク装置18aに対するデータの読み書きを制御する機能を果たす。ハードディスク装置18aは大容量・不揮発の記憶装置であり、暗号化前の印刷データなど各種のデータやファイルが保存される。
【0040】
ネットワーク制御部17はネットワーク2を通じて印刷装置30と通信する機能を果たす。ネットワーク制御部17を通じて制限付き印刷データPXは印刷装置30へ送信される。
【0041】
プリンタドライバは、図示省略の設定画面を操作表示部15に表示し、印刷部数の入力、および印刷部数を制限する機能を有効にするか無効にするかの操作などを受け付ける。印刷部数の制限機能が有効にされている場合は、印刷対象の印刷データを暗号処理部16で暗号化して暗号データを生成する。そして、この暗号データに対して印刷部数を制限するための加工を施して制限付き印刷データPXを生成し、この制限付き印刷データPXを印刷装置30へ送信する。なお、暗号処理部16の機能は、CPU11が暗号用のプログラムを実行することでソフトウェア的に実現されてもよい。
【0042】
図3は、印刷装置30の概略構成を示すブロック図である。本実施の形態の印刷装置30は、プリンタ機能のほかコピー機能などを備えた複合機として構成されている。
【0043】
印刷装置30は、当該印刷装置30の動作を統括制御するCPU31を備え、このCPU31にバス32を通じて、ROM33、RAM34、操作表示部35、暗号処理部36、ネットワーク制御部38、ハードディスク制御部39、スキャナ部41、プリンタ部42を接続して構成される。暗号処理部36には、制限付き印刷データPXを正常に復号化するための付加回路である暗号データ置き換え部37が設けられている。またハードディスク制御部39の配下にはハードディスク装置39aが接続されている。
【0044】
スキャナ部41は、原稿を光学的に読み取って画像データを取得する機能を果たす。スキャナ部41は、たとえば、原稿に光を照射する光源と、その反射光を受けて原稿を幅方向に1ライン分読み取るラインイメージセンサと、ライン単位の読取位置を原稿の長さ方向に順次移動させる移動手段と、原稿からの反射光をラインイメージセンサに導いて結像させるレンズやミラーなどからなる光学経路などを備えて構成される。
【0045】
プリンタ部42は、画像データに応じた画像を記録紙に印刷する印刷部としての機能を果たす。ここでは、記録紙の搬送装置と、感光体ドラムと、帯電装置と、レーザーユニットと、現像装置と、転写分離装置と、クリーニング装置と、定着装置とを有し、電子写真プロセスによって画像形成を行う、所謂、レーザープリンタとして構成されている。
【0046】
ROM33には各種のプログラムおよび固定データが記憶され、CPU31はROM33に格納されているプログラムに基づいて動作して印刷装置30としての各種機能を実現する。RAM34はCPU31がプログラムを実行する際のワークメモリや暗号データや復号化した印刷データの記憶部などに使用される。
【0047】
操作表示部35は、押下された座標位置を検出するタッチパネルを表面に備えた液晶ディスプレイ(LCD…Liquid Crystal Display)とテンキーやスタートボタンなどの各種操作スイッチとから構成され、各種の操作画面や設定画面、案内画面を表示したり、ユーザから各種の操作を受け付けたりする。
【0048】
暗号処理部36は、印刷データ生成装置10の暗号処理部16と同じ暗号化方式により暗号データを暗号化および復号化する機能を果たす。
【0049】
ハードディスク制御部39はハードディスク装置39aに対するデータの読み書きを制御する機能を果たす。ハードディスク装置39aは大容量・不揮発の記憶装置であり、画像データなどが記憶される。
【0050】
ネットワーク制御部38はネットワーク2を通じて印刷データ生成装置10やその他の外部装置と通信する機能を果たす。印刷装置30はネットワーク制御部38を通じて制限付き印刷データPXを入力する。
【0051】
図4は、印刷データ生成装置10において制限付き印刷データPXが生成される過程の各データを示し、図5は印刷データ生成装置10が制限付き印刷データPXを生成する処理の流れを示している。
【0052】
印刷データ生成装置10のプリンタドライバは、ユーザにより作成されたデータを印刷装置30で印刷できる所定フォーマットの印刷データPDに変換すると共に(ステップS101)、その印刷データPDに対して許可する印刷部数の入力をユーザから操作表示部15を通じて受け付ける(ステップS102)。以後、この入力された印刷部数の値をN(Nは1以上の整数)とする。
【0053】
次にプリンタドライバは、暗号処理部16を使用して印刷データPDをCBCモードでブロック毎に暗号化して暗号データPEを生成する(ステップS103)。そして、この暗号データPEを加工して印刷部数がNに制限された制限付き印刷データPXを生成する(ステップS104)。
【0054】
詳細には、暗号データPEの中のN+1個(印刷部数+1個)の各ブロックに対して、そのブロックに対応する擬似データExを生成し、さらにこのN+1個の擬似データExの中のN個については、擬似データExから正常な復号化を行うための逆変換データRをそれぞれ生成する。図4の例では、入力された印刷部数Nは「2」であり、3個の擬似データEx1、Ex2、Ex3が生成され、そのうちの2個の擬似データEx2、Ex3に対して逆変換データR2、R3が生成されている。
【0055】
プリンタドライバは、逆変換データRが生成されたN個の擬似データExの中のいずれか1つとこれに対応するブロックの暗号データPEとを置き換えた置換暗号データPSを生成すると共に、置き換えに未使用のN個(印刷部数分)の擬似データExとN個の逆変換データとを含む付加データ部ADを置換暗号データPSに付加した制限付き印刷データPXを生成する。図4の例では、擬似データEx3が置き換えに使用され、残りの擬似データEx2、EX1と擬似データR3、R2と、許可されている残り印刷部数を示す印刷部数情報C(この時点の値はユーザから入力された印刷部数N)とを含む付加データADを生成し、置換暗号データPSにこの付加データ部ADが付加された制限付き印刷データPXを生成している。
【0056】
暗号データの一部が擬似データExと置き換えられた置換暗号データPSはそのままでは復号化できないが、付加データ部ADに含まれている逆変換データRを使用することで復号化が可能になる。
【0057】
図6は、印刷装置30が制限付き印刷データPXに基づいて印刷する際の処理の流れを、図7はその各過程でのデータの状態を示している。印刷装置30は印刷データ生成装置10から制限付き印刷データPXを受信し(ステップS201)、RAM34またはハードディスク装置39aに記憶する(ステップS202)。そして、記憶されている制限付き印刷データPXを読み出し(ステップS203)、その付加データ部ADから印刷部数情報Cを取得する(ステップS204)。
【0058】
CPU31はこの印刷部数情報Cの値から当該制限付き印刷データPXの置換暗号データPSに含まれている擬似データExの位置を認識し、付加データ部ADに含まれている逆変換データRの中でこの位置の擬似データExに対応する逆変換データRを、復号化時に使用する逆変換データRとして選択する(ステップS205)。たとえば、印刷部数情報Cに1を加えた値と、擬似データExに置き換えられているブロックの置換暗号データPS内での先頭からの順位とが一致するようにされている。他の対応関係でもよく、印刷部数情報Cから置換暗号データPS内での擬似データExの位置が求まるようにされればよい。さらに、別の規則や情報により置換暗号データPS内の擬似データExの位置が求まるようにされてもよい。
【0059】
CPU31は、この選択した逆変換データRを使用して暗号処理部36および暗号データ置き換え部37により置換暗号データPSを復号化させる(ステップS206)。図7の例では、置換暗号データPS内の擬似データEx3を付加データ部ADの中の逆変換データR3を使用して復号化することで置換暗号データPSの全体が正常に復号化されて印刷データPD2(印刷データPDと同じ)を得ている。
【0060】
印刷装置30はこの復号化により得た印刷データPD2に基づいて印刷処理を行い(ステップS207)、指定された部数の印刷が終了していない場合は(ステップS208:N)、印刷データPD2を再暗号化して暗号データPE2を生成する(ステップS209)。
【0061】
さらに、再暗号化で得た暗号データPE2のうちの1つのブロックを、付加データ部ADの中から逆変換データRの生成されているものを優先して1つの未使用の擬似データExを選択し、この選択した擬似データExで対応するブロックを置き換えた置換暗号データPS2を生成する。次に現在の付加データ部ADの中の少なくとも未使用の擬似データExと未使用の逆変換データRとを含む付加データ部AD2を置換暗号データPS2に付加した新たな制限付き印刷データPX2を生成し、記憶されている制限付き印刷データPXをこの新たな制限付き印刷データPX2で置き換え(ステップS210)た後、ステップS203へ移行して次の1部を印刷する。なお、新たな付加データ部AD2の印刷部数情報Cは元の値から「1」減算した値に更新される。この印刷部数情報Cの値が「1」以上の場合は指定された部数の印刷が終了していないと判断する。
【0062】
図7の例では、擬似データEx2とこれに対応するブロックとが置き換えられて置換暗号データPS2が生成されており、新たな付加データ部AD2は未使用の逆変換データR2と未使用の擬似データEx1と印刷部数情報C(値は「1」)とで構成されるように更新されている。この制限付き印刷データPX2を用いて次の1部を印刷する際には、図8の左部に示すように、付加データ部AD2の中の逆変換データR2が使用されて正常に復号化が行われて印刷が行われる。
【0063】
指定された部数の印刷が終了した場合は(図6、ステップS208:Y)、記憶されている制限付き印刷データPXを消去して(ステップS211)処理を終了する。
【0064】
ここで、指定された部数の印刷が終了しているにもかかわらず、何らかの方法で次の1部を不正に印刷させようとした場合の動作を、図8を例に説明する。この場合、再暗号化され、付加データ部AD2の中の未使用の擬似データEx1と暗号データ内の対応するブロックとが置き換えられて新たな制限付き印刷データPX3が生成される。しかし、擬似データEx1に対応する逆変換データR1は付加データ部AD3に存在しないので、これを復号化することができない。これにより、制限した部数以上の不正な印刷は阻止される。
【0065】
なお、上記の例では、使用済みの擬似データExや逆変換データRを削除して付加データ部ADを更新するようにしたが、更新後の付加データ部ADは、未使用の擬似データExを区別できればよく、使用済みの擬似データExと逆変換データRの双方もしくは一方が含まれていてもかまわない。なお、不正な増刷をより完全に防止するためには、使用済みの擬似データExや逆変換データRは削除することが好ましい。
【0066】
このように、制限付き印刷データPXは、置換暗号データPSの中に擬似データExが含まれており、これを正常に復号化するためには付加データ部ADの情報が必要なので、不正に付加データ部ADが切り離されても、置換暗号データPSのみでは正常に復号化できない。これにより、制限した部数を超える不正な印刷を防止することができる。
【0067】
また、置換暗号データPS内の擬似データExおよびその位置を1部印刷する毎に変更するので、印刷データ生成装置10が生成した制限付き印刷データPXに含まれている擬似データExと逆変換データRの個数によって印刷部数が制限されるようになり、単にカウンタの値によって印刷部数を制限する場合に比べて改ざんが難しく、印刷部数をより厳密に制限することができる。
【0068】
次に、本発明の第2の実施の形態について説明する。
【0069】
第1の実施の形態では、許可した印刷部数に対して必要数の擬似データExと逆変換データRとを、印刷データ生成装置10が生成する制限付き印刷データPXに最初から含ませるようにしたが、第2の実施の形態では、擬似データExと逆変換データRの一部とを兼用させ、かつ逆変換データRの一部に、復号化時に生成される中間データを使用するようになっている。その他の構成や図5、図6に示す処理の流れなどは第1の実施の形態と同様であり、それらの説明は省略する。
【0070】
CBCモードのように、1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式では、図9に示すように、擬似データExn(nは先頭からのブロック順位を示す)を含む暗号データを復号化するためには、その擬似データExnを復号化するために使用する逆変換データ(これを、逆変換前データJとする)と、この擬似データExnが入力に使用される次のブロックの暗号文Exn+1を正常に復号化するための逆変換データ(これを、逆変換後データKとする)とが必要になる。
【0071】
第2の実施の形態では、指定された印刷部数+1個の擬似データExを暗号データの中の連続したブロックに対して設ける。また、暗号データの中で擬似データExと置き換えられるブロックの位置を、印刷部数+1個の擬似データExに対応するブロックの中の末尾を初期位置とし、一部印刷される毎に先頭方向へ1ブロックずつ移動させるようにする。こうすることで、任意のブロックの擬似データExnに対する逆変換前データJnを、そのブロックに対して暗号化方向で1つ手前のブロックの擬似データExn-1で兼ねることができる。すなわち、CBCモードの場合、図9に示すように、擬似データExnをAES復号演算部51で復号したデータを中間データDxnとすると、Pn=(Dxn)EXOR(Jn)となるように逆変換前データJnが決定され、この逆変換前データJnが擬似データExn-1にされる。すなわち、
Pn=(Dxn)EXOR (Exn-1) …(1)式
が成立するように連鎖させることで1つ前の擬似データが順次決定される。
【0072】
また、任意のブロックの擬似データExnに対する逆変換後データKnとして、そのブロックに対して暗号化方向で1つ後ろのブロックの擬似データExn+1を復号化する際に生成される中間データDxn+1を使用できるようにする。つまり、
Pn+1=(Kn)EXOR(Exn) …(2)式
が満足されるようにする。(1)のnを1増やすと、
Pn=(Dxn+1)EXOR(Exn) …(3)式
となり、KnがDxn+1であれば(2)式と一致する。すなわち、擬似データExnに対する逆変換後データKnとして1つ後ろのブロックの擬似データExn+1を復号化した際の中間データDXn+1を使用すれば、各条件が成立し正常な復号化が可能になる。
【0073】
前述したように、第2の実施の形態では、擬似データExとの置き換え位置を1部印刷する毎に1ブロックずつ先頭方向へ移動させるので、たとえば、2部目を印刷するときの擬似データEx2に対する逆変換後データK2は、1部目の印刷時に擬似データEx3を復号化する際の中間データDx3として生成される。
【0074】
そこで、2回目以後に置き換えられる(印刷装置30で置き換えが行われる)ブロックの擬似データExnに対する逆変換後データKnはそのブロックに対して暗号化方向で1つ後ろのブロックの擬似データExn+1を復号化する際に生成された中間データDxn+1を保持して使用するようにする。また、印刷データ生成装置10が生成する制限付き印刷データPXの付加データ部ADに含める逆変換後データは、印刷データ生成装置10が置き換えを行った擬似データEx(前記末尾のブロックに対応する擬似データ)に対する逆変換後データのみで良い。
【0075】
図10は、印刷データ生成装置10が上記に従って制限付き印刷データPXを生成する過程の一例を示している。印刷データPDをCBC等のフィードバックを伴う暗号化方式で暗号化する。印刷データPDは複数のブロックに分割され、各ブロックごとに暗号化される(W1)。ユーザは印刷部数の設定を行っており、プリンタドライバは、暗号データのうち、この指定された印刷部数に基づいて決定される位置のブロックを擬似データと置き換える(W2)。図10の例は、2部の印刷を指定された場合を示しており、暗号データの中の3番目(すなわち、指定された印刷部数+1番目)のブロックを擬似データEx3と置き換えている。
【0076】
擬似データEx3を含む暗号化データ(置換暗号データPS)はそのままでは正常に復号化できないので、正常に復号化できるようその擬似データEx3に対する逆変換前データJ3と逆変換後データK3とをさらに準備する。ここでは先に説明したように、逆変換前データJ3は1つ前のブロックに対する擬似データEx2で兼用される。また逆変換後データK3は1つ後ろのブロックに対する擬似データEx4を復号化した際の中間データである中間データDx4になる。
【0077】
準備する擬似データExは指定された印刷部数+1個なので、2部指定の場合は、擬似データEx3、Ex2、Ex1が用意され、その中の末尾の擬似データEx3が暗号データ内の対応するブロックと置き換えられる。また、擬似データEx2は擬似データEx3の逆変換前データJ3を兼ね、擬似データEx1は擬似データEx2の逆変換前データJ2を兼ねている。また、擬似データEx2、Ex1に対する逆変換後データK2、K1は印刷装置30での復号化時に生成されるので当初の付加データ部ADには含めない。
【0078】
そこで、印刷データ生成装置10は、印刷部数情報C(「2」)と、擬似データEx2、Ex1と、擬似データEx3に対する逆変換後データK3である中間データDx4とを含む付加データ部ADを生成し、これを置換暗号データPSに付加した制限付き印刷データPXを生成する(W3)。制限付き印刷データPXは印刷業者に送られて印刷される。
【0079】
図11は、印刷装置30において、制限付き印刷データPXを復号化する過程を示している。暗号処理部36と暗号データ置き換え部37は復号化部として、暗号文が入力されるAES復号演算部51と、排他的論理和演算を行うEXOR演算部52と、前段からの暗号文と擬似データExのいずれか一方を選択してEXOR演算部52に出力する第1セレクタ53と、AES復号演算部51の出力と逆変換後データのいずれか一方を選択してEXOR演算部52に出力する第2セレクタ54とを備えている。
【0080】
制限付き印刷データPXの置換暗号データPSには、暗号データ(暗号文)E1、E2が含まれるが、3ブロック目のデータは元々の暗号文E3ではなく擬似データEx3に置き換えられている。暗号文E1、E2を復号処理すると、中間データD1、D2が生成され、一つ前の暗号文と排他的論理和(EXOR)をとることにより、暗号化前の印刷データ(平文)P1、P2が得られる。
【0081】
擬似データEx3を復号すると中間データDx3がAES復号演算部51から出力され、このまま一つ前の暗号文E2と排他的論理和をとっても元々の印刷データP3を得ることはできない。ここで、暗号データE2に代えて、今処理している3番目の擬似データEx3の1つ前の擬似データEx2(擬似データEx3に対する逆変換前データ)を使用して中間データDx3と排他的論理和をとる。これにより、元々の印刷データP3が生成される。擬似データEx2は付加データ部ADに含まれているものを使用する。
【0082】
先の(1)式で説明したように、擬似データEx2は印刷データP3を生成できるように決められたデータで、以下の特徴を有する
P3=(E2)EXOR(D3)=(Ex2)EXOR(Dx3)
すなわち、印刷データP3は置き換えを行う前の暗号データE3を復号化して生成される中間データD3と一つ前の暗号データE2との排他的論理和により生成されるが、擬似データEx2は、置き換えを行った暗号データEx3により生成される中間データDx3と排他的論理和をとると印刷データP3が生成されるように決定する。
【0083】
置き換えられた暗号データEx3は1つ後の暗号データE4を復号化するときに使用されるが、暗号データE4を復号化して生成される中間データD4と置き換えられた暗号データEx3とで排他的論理和をとっても元の印刷データP4は生成することができない。ここで、暗号データE4を復号して生成される中間データD4の代わりに、逆変換後データDx4を使用して擬似データEx3と排他的論理和をとって、元々の印刷データP4を生成する。先の(2)式で説明したと同様に、逆変換後データDx4は印刷データP4が生成できるように決められたデータであり、以下の特徴を有する。
P4=(E3)EXOR(D4)=(Ex3)EXOR(Dx4)
すなわち、印刷データP4は置き換えを行う前の暗号データE3と暗号データE4を復号化して生成される中間データのD4との排他的論理和により生成されるが、逆変換後データDx4は、暗号データEx3と排他的論理和をとることで印刷データP4が生成されるように決定する。
【0084】
このように、制限付き印刷データPXの置換暗号データPSをその付加データ部ADに含まれる逆変換データを使用することで正常に復号化された印刷データを生成して、印刷が行われる。
【0085】
図12は、印刷装置30が、1部印刷した後に再暗号化して新たな制限付き印刷データPXを生成する過程の一例を示している。暗号処理部36および暗号データ置き換え部37は再暗号化部として、AES暗号演算部61と、AES暗号演算部61が出力する前段の暗号文と平文との排他的論理和をとりその演算結果をAES暗号演算部61に出力するEXOR演算部62と、AES暗号演算部61の出力する暗号文と擬似データExのいずれか一方を選択して出力する第3セレクタ63とを備えている。
【0086】
1部印刷が終了すると、印刷データを再暗号化し、擬似データとの置き換えなどを行って、図12の下部に示す、新たな制限付き印刷データPX2を生成する。そして、この新たな制限付き印刷データPX2で前の制限付き印刷データPXを置き換えるようにしてハードディスク装置39aに格納する。
【0087】
詳細には、再暗号時は、擬似データEx3に代えて先の復号化で得た平文P3を元に暗号化処理を行い、正規の暗号データE3が生成される。その1つ前のブロックの暗号データは平文P2を暗号化して生成するのではなく、付加データ部ADに含まれている擬似データEx2に置き換える。これにより、再暗号化して得た新たな置換暗号データPSは1箇所(1ブロック)に擬似データExを含んだデータとなる。置き換えを対象の擬似データExは再暗号化するごとに一つずつ先頭方向のブロックへ移動していく。
【0088】
さらに擬似データEx3の復号化過程で生成された中間データDx3を付加データ部ADに含める。ここでは、復号化で使用済みとなった擬似データEx2および逆変換後データDx4を付加データ部ADから削除し、「1」減算した印刷部数情報Cおよび残りの擬似データEx1と復号化過程で生成された中間データDx3とを含む新たな付加データ部AD2を生成し、これを2番目のブロックが擬似データEx2で置き換えられた置換暗号データPS2に付加して新たな制限付き印刷データPX2を生成し、この制限付き印刷データPX2でハードディスク装置39aに記憶されている前の制限付き印刷データPXを置き換えている。
【0089】
なお、上記の例では、使用済みの擬似データExや使用済みの中間データ(逆変換後データ)Dxを削除して付加データ部ADを更新するようにしたが、更新後の付加データ部ADは、未使用の擬似データExおよび中間データDxを区別できればよく、使用済みの擬似データExおよび中間データDxの双方もしくは一方が含まれていてもかまわない。なお、不正な増刷をより完全に防止するためには、使用済みの擬似データExや使用済みの中間データDxは削除することが好ましい。また、中間データDx3を別途の領域に記憶して保持するように構成されてもよい。
【0090】
図13は、2部目を印刷する際の処理過程を示す。先ほどの制限付き印刷データPX2を読み出して印刷が行われる。制限付き印刷データPX2の中の置換暗号データPS2を復号化するが、2番目の暗号データE2は擬似データEx2に置き換えられているので、付加データ部AD2に含まれている擬似データEx1と1部目の復号化過程で生成された中間データDx3(逆変換後データK2)とを用いて復号化を行い印刷する。印刷が終了すると、図14に示すように、図12と同様にして再暗号化を行うが、この際に1番目の暗号データE1は擬似データEx1に置き換えられて新たな制限付き印刷データPX3が生成される。この制限付き印刷データPX3を用いて3部目を印刷すると、置き換えられた擬似データEx1を正常に復号化するための逆変換前データ(擬似データEx0に相当)が付加データ部AD3に存在しないので、正常に復号化することはできない。
【0091】
このようにして印刷部数は当初に指定した部数に制限される。なお、指定された部数の印刷後は、図6の流れ図のステップS211に示すように、再暗号化を行うことなく制限付き印刷データPXや復号化後の印刷データを削除するように構成されてもよい。
【0092】
図15、図16は、CFB(cipher feedback)モード時の暗号データ置き換え処理の過程を示している。CBCモードと同じように、置き換えられた暗号データEx3を復号化するために、擬似データEx2を用いる。また、平文P4を復号化するために中間データDx4を用いる。1部印刷する毎に再暗号化を行うが、この際、1つ前の暗号データE2を擬似データEx2に置き換える。動作はCBCモードの場合と同様である。
【0093】
以上、本発明の各種実施の形態を図面によって説明してきたが、具体的な構成は実施の形態に示したものに限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
【0094】
たとえば、第2の実施の形態の場合では、印刷装置30での復号化時に生成される中間データを、次の復号化に使用される逆変換後データとして使用するようにしたが、印刷データ生成装置10側で生成する制限付き印刷データPXの付加データ部ADの中に、指定した印刷部数の印刷に必要なすべての逆変換後データを最初から含めるように構成されてもよい。
【0095】
第2の実施の形態では擬似データExを含める位置をできるだけ先頭寄りにしたが、これに限定されず、たとえば、任意のブロック数だけ後ろにシフトされてもよい。
【0096】
実施の形態では指定された印刷部数および印刷可能な残り部数を印刷部数情報Cで表すようにしたが、付加データ部ADに含まれる擬似データExの個数などで印刷可能な残り印刷部数を間接的に示すように構成されてもよい。この場合、1部印刷する毎に使用済みの擬似データExを付加データ部ADから消去するか、使用済みか否かを示す識別子を付加データ部AD内の各擬似データExに設けるようにすればよい。
【0097】
また、指定された印刷部数の印刷が終了した段階で制限付き印刷データPXや復号化後の印刷データを削除するようにしたが、さらに再暗号化して新たな制限付き印刷データPXを生成してもよい。この制限付き印刷データPXは逆変換データがないため、正常に復号化できないものになっている。
【0098】
第1の実施の形態のように必要数の擬似データExとその逆変換データとを最初の付加データ部ADに含める構成においては、擬似データExは連続したブロックに対応させて設ける必要はなく、任意のとびとびの位置のブロックに対応させて設けられてもよい。また、この構成では、連鎖を利用しないので、暗号化方式は、1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式でなくてもよい。
【0099】
このほか、指定された印刷部数の印刷が終了した段階で、制限付き印刷データPXや復号化後の印刷データを削除する場合、指定した印刷部数分の擬似データExが存在すればよいので、さらに1個の擬似データExを付加データ部ADに含めなくてもよい。すなわち、指定した印刷部数をNとする場合、N個の擬似データExとそれぞれに対応するN個の逆変換データとが生成されればよく、N+1個目の擬似データExは付加データ部ADに含めなくてよい。
【0100】
さらに、冗長となるが、印刷データ生成装置10が生成する当初の付加データ部ADに含める擬似データExの数は印刷部数+1個以上であってもかまわない。
【図面の簡単な説明】
【0101】
【図1】本発明の実施の形態に係わる印刷システムのシステム構成例を示す説明図である。
【図2】本発明の実施の形態に係る印刷データ生成装置の電気的な概略構成を示すブロック図である。
【図3】本発明の実施の形態に係る印刷装置の概略構成を示すブロック図である。
【図4】印刷データ生成装置において制限付き印刷データが生成される各過程でのデータの状態を示す説明図である。
【図5】印刷データ生成装置が制限付き印刷データを生成する処理を示す流れ図である。
【図6】印刷装置が制限付き印刷データに基づいて印刷する際の処理を示す流れ図である。
【図7】印刷装置が制限付き印刷データに基づいて印刷する各過程でのデータの状態を示す説明図である。
【図8】最終部を印刷する前の制限付き印刷データと最終部を印刷後の制限付き印刷データの一例を示す説明図である。
【図9】擬似データを含む暗号データをCBCモードで復号化する際に必要な逆変換前データおよび逆変換後データを例示した説明図である。
【図10】第2の実施の形態に係わる印刷データ生成装置が制限付き印刷データを生成する過程の一例を示す説明図である。
【図11】第2の実施の形態に係わる印刷データ生成装置が2部の中の1部目を印刷する際に制限付き印刷データを復号化する過程を示す説明図である。
【図12】第2の実施の形態に係わる印刷データ生成装置が2部の中の1部目を印刷後に再暗号化する過程を示す説明図である。
【図13】第2の実施の形態に係わる印刷データ生成装置が2部の中の2部目を印刷する際に制限付き印刷データを復号化する過程を示す説明図である。
【図14】第2の実施の形態に係わる印刷データ生成装置が2部の中の2部目を印刷後に再暗号化する過程を示す説明図である。
【図15】第2の実施の形態に係わる印刷データ生成装置が2部の中の1部目を印刷する際に制限付き印刷データを復号化する過程を暗号化方式がCFBモードの場合について示す説明図である。
【図16】第2の実施の形態に係わる印刷データ生成装置が2部の中の1部目を印刷後に再暗号化する過程を暗号化方式がCFBモードの場合について示す説明図である。
【符号の説明】
【0102】
2…ネットワーク
5…印刷システム
10…印刷データ生成装置
11…CPU
12…バス
13…ROM
14…RAM
15…操作表示部
16…暗号処理部
17…ネットワーク制御部
18…ハードディスク制御部
18a…ハードディスク装置
30…印刷装置
31…CPU
32…バス
33…ROM
34…RAM
35…操作表示部
36…暗号処理部
37…暗号データ置き換え部
38…ネットワーク制御部
39…ハードディスク制御部
39a…ハードディスク装置
41…スキャナ部
42…プリンタ部
51…AES復号演算部
52…EXOR演算部
53…第1セレクタ
54…第2セレクタ
61…AES暗号演算部
62…EXOR演算部
63…第3セレクタ
AD…付加データ部
C…印刷部数情報
D…中間データ
Dx…擬似データの復号化過程で生成された中間データ(逆変換後データ)
Ex…擬似データ
PD…印刷データ
PE…暗号データ
PS…置換暗号データ
PX…制限付き印刷データ
R…逆変換データ
J…逆変換前データ
K…逆変換後データ
【特許請求の範囲】
【請求項1】
印刷データに基づく印刷部数の指定を受ける部数入力部と、
前記印刷データをブロック毎に暗号化して暗号データを生成する暗号化部と、
前記暗号データの中の任意のブロックに対する擬似データを前記指定された印刷部数+1個のブロックについて生成し、前記擬似データから正常な復号化を行うための逆変換データを前記擬似データの中の前記印刷部数個の擬似データについて生成し、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた置換暗号データを生成し、前記置き換えに未使用の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成する生成部と、
を備えた印刷データ生成装置と、
前記制限付き印刷データを入力する印刷データ入力部と、
前記印刷データ入力部で入力した前記制限付き印刷データを記憶する記憶部と、
前記逆変換データを使用して前記制限付き印刷データ内の前記置換暗号データを復号化して印刷データを生成する復号化部と、
前記復号化部によって生成された前記印刷データに基づいて印刷する印刷部と、
前記復号化部によって生成された前記印刷データをブロック毎に暗号化して暗号データを生成する再暗号化部と、
前記再暗号化部によって生成された前記暗号データのうちの1つのブロックを前記逆変換データの生成されているものを優先して前記付加データ部の中から選択した1つの未使用の擬似データに置き換えた置換暗号データを生成すると共に、前記付加データ部の中の未使用の擬似データと未使用の逆変換データとを含む付加データ部が前記置換暗号データに付加された新たな制限付き印刷データを生成し、該新たな制限付き印刷データで前記記憶部に記憶されている制限付き印刷データを置き換える更新制御部と、
を備えた印刷装置と
を有することを特徴とする印刷システム。
【請求項2】
印刷データに基づく印刷部数の指定を受ける部数入力部と、
前記印刷データをブロック毎に暗号化して暗号データを生成する暗号化部と、
前記暗号データの中の任意のブロックに対する擬似データを前記指定された印刷部数+1個のブロックについて生成し、前記擬似データから正常な復号化を行うための逆変換データを前記擬似データの中の前記印刷部数個の擬似データについて生成し、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた置換暗号データを生成し、前記置き換えに未使用の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成する生成部と、
を備えた
ことを特徴とする印刷データ生成装置。
【請求項3】
印刷データに基づく印刷部数の指定を受け、前記印刷データをブロック毎に暗号化して得た暗号データの中の任意のブロックに対する擬似データが前記指定された印刷部数+1個のブロックについて生成され、前記擬似データから正常な復号化を行うための前記印刷部数分の逆変換データが生成され、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた前記暗号データが置換暗号データとして生成され、前記置き換えに未使用の前記印刷部数個の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部が前記置換暗号データに付加されて生成された制限付き印刷データを入力する印刷データ入力部と、
前記印刷データ入力部で入力した前記制限付き印刷データを記憶する記憶部と、
前記逆変換データを使用して前記制限付き印刷データ内の前記置換暗号データを復号化して印刷データを生成する復号化部と、
前記復号化部によって生成された前記印刷データに基づいて印刷する印刷部と、
前記復号化部によって生成された前記印刷データをブロック毎に暗号化して暗号データを生成する再暗号化部と、
前記再暗号化部によって生成された前記暗号データのうちの1つのブロックを前記逆変換データの生成されているものを優先して前記付加データ部の中から選択した1つの未使用の擬似データに置き換えた置換暗号データを生成すると共に、前記付加データ部の中の未使用の擬似データと未使用の逆変換データとを含む付加データ部が前記置換暗号データに付加された新たな制限付き印刷データを生成し、該新たな制限付き印刷データで前記記憶部に記憶されている制限付き印刷データを置き換える更新制御部と、
を備えた
ことを特徴とする印刷装置。
【請求項4】
印刷データに基づく印刷部数の指定を受ける部数入力部と、
1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で前記印刷データをブロック毎に暗号化して暗号データを生成する暗号化部と、
前記暗号データの中の前記指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものを生成し、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データを生成し、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成する生成部と、
を備えた印刷データ生成装置と、
前記制限付き印刷データを入力する印刷データ入力部と、
前記印刷データ入力部で入力した前記制限付き印刷データを記憶する記憶部と、
前記制限付き印刷データ中の前記付加データ部内にある前記逆変換後データと前記置換暗号データ中の擬似データに対する逆変換前データとを使用して前記置換暗号データを復号化して印刷データを生成する復号化部と、
前記復号化部によって生成された前記印刷データに基づいて印刷する印刷部と、
前記復号化部によって生成された前記印刷データをブロック毎に暗号化して暗号データを生成する再暗号化部と、
前記復号化部によって前記置換暗号データ中の擬似データを復号化する際に生成された所定の中間データを新たな逆変換後データとし、前記復号化に使用した前記逆変換前データを擬似データとして前記暗号データ内の対応するブロックを置き換えたものを新たな置換暗号データとして前記記憶部に記憶されている前記制限付き印刷データを更新する更新制御部と、
を備えた印刷装置と
を有することを特徴とする印刷システム。
【請求項5】
印刷データに基づく印刷部数の指定を受ける部数入力部と、
1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で前記印刷データをブロック毎に暗号化して暗号データを生成する暗号化部と、
前記暗号データの中の前記指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものを生成し、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データを生成し、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成する生成部と、
を備えた
ことを特徴とする印刷データ生成装置。
【請求項6】
印刷データに基づく印刷部数の指定を受け、1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で前記印刷データをブロック毎に暗号化して得た暗号データが生成され、前記暗号データの中の前記指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものが生成され、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データが生成され、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加して生成された制限付き印刷データを入力する印刷データ入力部と、
前記印刷データ入力部で入力した前記制限付き印刷データを記憶する記憶部と、
前記制限付き印刷データ中の前記付加データ部内にある前記逆変換後データと前記置換暗号データ中の擬似データに対する逆変換前データとを使用して前記置換暗号データを復号化して印刷データを生成する復号化部と、
前記復号化部によって生成された前記印刷データに基づいて印刷する印刷部と、
前記復号化部によって生成された前記印刷データをブロック毎に暗号化して暗号データを生成する再暗号化部と、
前記復号化部によって前記置換暗号データ中の擬似データを復号化する際に生成された所定の中間データを新たな逆変換後データとし、前記復号化に使用した前記逆変換前データを擬似データとして前記暗号データ内の対応するブロックを置き換えたものを新たな置換暗号データとして前記記憶部に記憶されている前記制限付き印刷データを更新する更新制御部と、
を備えた
ことを特徴とする印刷装置。
【請求項7】
前記印刷部数+1個の擬似データに代えて、印刷部数個の擬似データとし、
前記印刷装置は、指定された印刷部数の印刷が終了したとき、該印刷に使用した印刷データおよび前記制限付き印刷データを削除する
ことを特徴とする請求項1または4に記載の印刷システム。
【請求項8】
前記印刷部数+1個の擬似データに代えて、印刷部数個の擬似データとする
ことを特徴とする請求項2または5に記載の印刷データ生成装置。
【請求項9】
前記印刷部数+1個の擬似データに代えて、印刷部数個の擬似データとし、
指定された印刷部数の印刷が終了したとき、該印刷に使用した印刷データおよび前記制限付き印刷データを削除する
ことを特徴とする請求項3または6に記載の印刷装置。
【請求項10】
印刷データの生成装置によって実行される、
印刷データに係わる印刷部数の指定を受けるステップと、
前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号データの中の任意のブロックに対する擬似データを前記指定された印刷部数+1個のブロックについて生成し、前記擬似データから正常な復号化を行うための逆変換データを前記擬似データの中の前記印刷部数個の擬似データについて生成し、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた前記暗号データを置換暗号データとして生成し、前記置き換えに未使用の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成するステップと、
印刷装置によって実行される、
前記制限付き印刷データを入力するステップと、
前記入力した前記制限付き印刷データを記憶部に記憶するステップと、
前記逆変換データを使用して前記制限付き印刷データ内の前記置換暗号データを復号化して印刷データを生成するステップと、
前記復号化により生成された前記印刷データに基づいて印刷するステップと、
前記復号化により生成された前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号化により生成された前記暗号データのうちの1つのブロックを前記逆変換データの生成されているものを優先して前記付加データ部の中から選択した1つの未使用の擬似データに置き換えた置換暗号データを生成すると共に、前記付加データ部の中の未使用の擬似データと未使用の逆変換データとを含む付加データ部が前記置換暗号データに付加された新たな制限付き印刷データを生成し、該新たな制限付き印刷データで前記記憶部に記憶されている制限付き印刷データを置き換えるステップと
を有する
ことを特徴とする印刷方法。
【請求項11】
印刷データの生成装置によって実行される
印刷データに係わる印刷部数の指定を受けるステップと、
前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号データの中の任意のブロックに対する擬似データを前記指定された印刷部数+1個のブロックについて生成し、前記擬似データから正常な復号化を行うための逆変換データを前記擬似データの中の前記印刷部数個の擬似データについて生成し、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた前記暗号データを置換暗号データとして生成し、前記置き換えに未使用の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成するステップと、
を有する
ことを特徴とする印刷データ生成方法。
【請求項12】
印刷装置によって実行される、
印刷データをブロック毎に暗号化して得た暗号データの中の任意のブロックに対する擬似データが指定された印刷部数+1個のブロックについて生成され、前記擬似データから正常な復号化を行うための前記印刷部数分の逆変換データが生成され、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた前記暗号データが置換暗号データとして生成され、前記置き換えに未使用の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部が前記置換暗号データに付加されて生成された制限付き印刷データを入力するステップと、
前記入力した前記制限付き印刷データを記憶部に記憶するステップと、
前記逆変換データを使用して前記制限付き印刷データ内の前記置換暗号データを復号化して印刷データを生成するステップと、
前記復号化により生成された前記印刷データに基づいて印刷するステップと、
前記復号化により生成された前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号化により生成された前記暗号データのうちの1つのブロックを前記逆変換データの生成されているものを優先して前記付加データ部の中から選択した1つの未使用の擬似データに置き換えた置換暗号データを生成すると共に、前記付加データ部の中の未使用の擬似データと未使用の逆変換データとを含む付加データ部が前記置換暗号データに付加された新たな制限付き印刷データを生成し、該新たな制限付き印刷データで前記記憶部に記憶されている制限付き印刷データを置き換えるステップと
を有する
ことを特徴とする印刷方法。
【請求項13】
印刷データの生成装置によって実行される
印刷データに基づく印刷部数の指定を受けるステップと、
1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号データの中の前記指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものを生成し、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データを生成し、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成するステップと、
印刷装置によって実行される、
前記制限付き印刷データを入力するステップと、
前記入力した前記制限付き印刷データを記憶部に記憶するステップと、
前記制限付き印刷データ中の前記付加データ部内にある前記逆変換後データと前記置換暗号データ中の擬似データに対する逆変換前データとを使用して前記置換暗号データを復号化して印刷データを生成するステップと、
前記復号化により生成された前記印刷データに基づいて印刷するステップと、
前記復号化により生成された前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記置換暗号データ中の擬似データを復号化する際に生成された所定の中間データを新たな逆変換後データとし、前記復号化に使用した前記逆変換前データを擬似データとして前記暗号データ内の対応するブロックを置き換えたものを新たな置換暗号データとして前記記憶部に記憶されている前記制限付き印刷データを更新するステップと、
を有する
ことを特徴とする印刷方法。
【請求項14】
印刷データの生成装置によって実行される
印刷データに基づく印刷部数の指定を受けるステップと、
1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号データの中の前記指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものを生成し、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データを生成し、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成するステップと、
を有する
ことを特徴とする印刷データ生成方法。
【請求項15】
印刷装置によって実行される、
1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で印刷データをブロック毎に暗号化して得た暗号データが生成され、前記暗号データの中の指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものが生成され、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データが生成され、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加して生成された制限付き印刷データを入力するステップと、
前記入力した前記制限付き印刷データを記憶部に記憶するステップと、
前記制限付き印刷データ中の前記付加データ部内にある前記逆変換後データと前記置換暗号データ中の擬似データに対する逆変換前データとを使用して前記置換暗号データを復号化して印刷データを生成するステップと、
前記復号化により生成された前記印刷データに基づいて印刷するステップと、
前記復号化により生成された前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記置換暗号データ中の擬似データを復号化する際に生成された所定の中間データを新たな逆変換後データとし、前記復号化に使用した前記逆変換前データを擬似データとして前記暗号データ内の対応するブロックを置き換えたものを新たな置換暗号データとして前記記憶部に記憶されている前記制限付き印刷データを更新するステップと、
を有する
ことを特徴とする印刷方法。
【請求項16】
前記印刷部数+1個の擬似データに代えて、印刷部数個の擬似データとし、
指定された印刷部数の印刷が終了したとき、該印刷に使用した印刷データおよび前記制限付き印刷データを削除するステップをさらに設ける
ことを特徴とする請求項10、12、13または15に記載の印刷方法。
【請求項17】
前記印刷部数+1個の擬似データに代えて、印刷部数個の擬似データとする
ことを特徴とする請求項11または14に記載の印刷データ生成方法。
【請求項1】
印刷データに基づく印刷部数の指定を受ける部数入力部と、
前記印刷データをブロック毎に暗号化して暗号データを生成する暗号化部と、
前記暗号データの中の任意のブロックに対する擬似データを前記指定された印刷部数+1個のブロックについて生成し、前記擬似データから正常な復号化を行うための逆変換データを前記擬似データの中の前記印刷部数個の擬似データについて生成し、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた置換暗号データを生成し、前記置き換えに未使用の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成する生成部と、
を備えた印刷データ生成装置と、
前記制限付き印刷データを入力する印刷データ入力部と、
前記印刷データ入力部で入力した前記制限付き印刷データを記憶する記憶部と、
前記逆変換データを使用して前記制限付き印刷データ内の前記置換暗号データを復号化して印刷データを生成する復号化部と、
前記復号化部によって生成された前記印刷データに基づいて印刷する印刷部と、
前記復号化部によって生成された前記印刷データをブロック毎に暗号化して暗号データを生成する再暗号化部と、
前記再暗号化部によって生成された前記暗号データのうちの1つのブロックを前記逆変換データの生成されているものを優先して前記付加データ部の中から選択した1つの未使用の擬似データに置き換えた置換暗号データを生成すると共に、前記付加データ部の中の未使用の擬似データと未使用の逆変換データとを含む付加データ部が前記置換暗号データに付加された新たな制限付き印刷データを生成し、該新たな制限付き印刷データで前記記憶部に記憶されている制限付き印刷データを置き換える更新制御部と、
を備えた印刷装置と
を有することを特徴とする印刷システム。
【請求項2】
印刷データに基づく印刷部数の指定を受ける部数入力部と、
前記印刷データをブロック毎に暗号化して暗号データを生成する暗号化部と、
前記暗号データの中の任意のブロックに対する擬似データを前記指定された印刷部数+1個のブロックについて生成し、前記擬似データから正常な復号化を行うための逆変換データを前記擬似データの中の前記印刷部数個の擬似データについて生成し、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた置換暗号データを生成し、前記置き換えに未使用の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成する生成部と、
を備えた
ことを特徴とする印刷データ生成装置。
【請求項3】
印刷データに基づく印刷部数の指定を受け、前記印刷データをブロック毎に暗号化して得た暗号データの中の任意のブロックに対する擬似データが前記指定された印刷部数+1個のブロックについて生成され、前記擬似データから正常な復号化を行うための前記印刷部数分の逆変換データが生成され、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた前記暗号データが置換暗号データとして生成され、前記置き換えに未使用の前記印刷部数個の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部が前記置換暗号データに付加されて生成された制限付き印刷データを入力する印刷データ入力部と、
前記印刷データ入力部で入力した前記制限付き印刷データを記憶する記憶部と、
前記逆変換データを使用して前記制限付き印刷データ内の前記置換暗号データを復号化して印刷データを生成する復号化部と、
前記復号化部によって生成された前記印刷データに基づいて印刷する印刷部と、
前記復号化部によって生成された前記印刷データをブロック毎に暗号化して暗号データを生成する再暗号化部と、
前記再暗号化部によって生成された前記暗号データのうちの1つのブロックを前記逆変換データの生成されているものを優先して前記付加データ部の中から選択した1つの未使用の擬似データに置き換えた置換暗号データを生成すると共に、前記付加データ部の中の未使用の擬似データと未使用の逆変換データとを含む付加データ部が前記置換暗号データに付加された新たな制限付き印刷データを生成し、該新たな制限付き印刷データで前記記憶部に記憶されている制限付き印刷データを置き換える更新制御部と、
を備えた
ことを特徴とする印刷装置。
【請求項4】
印刷データに基づく印刷部数の指定を受ける部数入力部と、
1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で前記印刷データをブロック毎に暗号化して暗号データを生成する暗号化部と、
前記暗号データの中の前記指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものを生成し、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データを生成し、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成する生成部と、
を備えた印刷データ生成装置と、
前記制限付き印刷データを入力する印刷データ入力部と、
前記印刷データ入力部で入力した前記制限付き印刷データを記憶する記憶部と、
前記制限付き印刷データ中の前記付加データ部内にある前記逆変換後データと前記置換暗号データ中の擬似データに対する逆変換前データとを使用して前記置換暗号データを復号化して印刷データを生成する復号化部と、
前記復号化部によって生成された前記印刷データに基づいて印刷する印刷部と、
前記復号化部によって生成された前記印刷データをブロック毎に暗号化して暗号データを生成する再暗号化部と、
前記復号化部によって前記置換暗号データ中の擬似データを復号化する際に生成された所定の中間データを新たな逆変換後データとし、前記復号化に使用した前記逆変換前データを擬似データとして前記暗号データ内の対応するブロックを置き換えたものを新たな置換暗号データとして前記記憶部に記憶されている前記制限付き印刷データを更新する更新制御部と、
を備えた印刷装置と
を有することを特徴とする印刷システム。
【請求項5】
印刷データに基づく印刷部数の指定を受ける部数入力部と、
1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で前記印刷データをブロック毎に暗号化して暗号データを生成する暗号化部と、
前記暗号データの中の前記指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものを生成し、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データを生成し、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成する生成部と、
を備えた
ことを特徴とする印刷データ生成装置。
【請求項6】
印刷データに基づく印刷部数の指定を受け、1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で前記印刷データをブロック毎に暗号化して得た暗号データが生成され、前記暗号データの中の前記指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものが生成され、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データが生成され、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加して生成された制限付き印刷データを入力する印刷データ入力部と、
前記印刷データ入力部で入力した前記制限付き印刷データを記憶する記憶部と、
前記制限付き印刷データ中の前記付加データ部内にある前記逆変換後データと前記置換暗号データ中の擬似データに対する逆変換前データとを使用して前記置換暗号データを復号化して印刷データを生成する復号化部と、
前記復号化部によって生成された前記印刷データに基づいて印刷する印刷部と、
前記復号化部によって生成された前記印刷データをブロック毎に暗号化して暗号データを生成する再暗号化部と、
前記復号化部によって前記置換暗号データ中の擬似データを復号化する際に生成された所定の中間データを新たな逆変換後データとし、前記復号化に使用した前記逆変換前データを擬似データとして前記暗号データ内の対応するブロックを置き換えたものを新たな置換暗号データとして前記記憶部に記憶されている前記制限付き印刷データを更新する更新制御部と、
を備えた
ことを特徴とする印刷装置。
【請求項7】
前記印刷部数+1個の擬似データに代えて、印刷部数個の擬似データとし、
前記印刷装置は、指定された印刷部数の印刷が終了したとき、該印刷に使用した印刷データおよび前記制限付き印刷データを削除する
ことを特徴とする請求項1または4に記載の印刷システム。
【請求項8】
前記印刷部数+1個の擬似データに代えて、印刷部数個の擬似データとする
ことを特徴とする請求項2または5に記載の印刷データ生成装置。
【請求項9】
前記印刷部数+1個の擬似データに代えて、印刷部数個の擬似データとし、
指定された印刷部数の印刷が終了したとき、該印刷に使用した印刷データおよび前記制限付き印刷データを削除する
ことを特徴とする請求項3または6に記載の印刷装置。
【請求項10】
印刷データの生成装置によって実行される、
印刷データに係わる印刷部数の指定を受けるステップと、
前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号データの中の任意のブロックに対する擬似データを前記指定された印刷部数+1個のブロックについて生成し、前記擬似データから正常な復号化を行うための逆変換データを前記擬似データの中の前記印刷部数個の擬似データについて生成し、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた前記暗号データを置換暗号データとして生成し、前記置き換えに未使用の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成するステップと、
印刷装置によって実行される、
前記制限付き印刷データを入力するステップと、
前記入力した前記制限付き印刷データを記憶部に記憶するステップと、
前記逆変換データを使用して前記制限付き印刷データ内の前記置換暗号データを復号化して印刷データを生成するステップと、
前記復号化により生成された前記印刷データに基づいて印刷するステップと、
前記復号化により生成された前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号化により生成された前記暗号データのうちの1つのブロックを前記逆変換データの生成されているものを優先して前記付加データ部の中から選択した1つの未使用の擬似データに置き換えた置換暗号データを生成すると共に、前記付加データ部の中の未使用の擬似データと未使用の逆変換データとを含む付加データ部が前記置換暗号データに付加された新たな制限付き印刷データを生成し、該新たな制限付き印刷データで前記記憶部に記憶されている制限付き印刷データを置き換えるステップと
を有する
ことを特徴とする印刷方法。
【請求項11】
印刷データの生成装置によって実行される
印刷データに係わる印刷部数の指定を受けるステップと、
前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号データの中の任意のブロックに対する擬似データを前記指定された印刷部数+1個のブロックについて生成し、前記擬似データから正常な復号化を行うための逆変換データを前記擬似データの中の前記印刷部数個の擬似データについて生成し、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた前記暗号データを置換暗号データとして生成し、前記置き換えに未使用の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成するステップと、
を有する
ことを特徴とする印刷データ生成方法。
【請求項12】
印刷装置によって実行される、
印刷データをブロック毎に暗号化して得た暗号データの中の任意のブロックに対する擬似データが指定された印刷部数+1個のブロックについて生成され、前記擬似データから正常な復号化を行うための前記印刷部数分の逆変換データが生成され、前記逆変換データが生成された前記擬似データの中のいずれか1つの擬似データで前記暗号データの中のその擬似データに対応するブロックが置き換えられた前記暗号データが置換暗号データとして生成され、前記置き換えに未使用の前記擬似データと前記印刷部数個の逆変換データとを含む付加データ部が前記置換暗号データに付加されて生成された制限付き印刷データを入力するステップと、
前記入力した前記制限付き印刷データを記憶部に記憶するステップと、
前記逆変換データを使用して前記制限付き印刷データ内の前記置換暗号データを復号化して印刷データを生成するステップと、
前記復号化により生成された前記印刷データに基づいて印刷するステップと、
前記復号化により生成された前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号化により生成された前記暗号データのうちの1つのブロックを前記逆変換データの生成されているものを優先して前記付加データ部の中から選択した1つの未使用の擬似データに置き換えた置換暗号データを生成すると共に、前記付加データ部の中の未使用の擬似データと未使用の逆変換データとを含む付加データ部が前記置換暗号データに付加された新たな制限付き印刷データを生成し、該新たな制限付き印刷データで前記記憶部に記憶されている制限付き印刷データを置き換えるステップと
を有する
ことを特徴とする印刷方法。
【請求項13】
印刷データの生成装置によって実行される
印刷データに基づく印刷部数の指定を受けるステップと、
1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号データの中の前記指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものを生成し、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データを生成し、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成するステップと、
印刷装置によって実行される、
前記制限付き印刷データを入力するステップと、
前記入力した前記制限付き印刷データを記憶部に記憶するステップと、
前記制限付き印刷データ中の前記付加データ部内にある前記逆変換後データと前記置換暗号データ中の擬似データに対する逆変換前データとを使用して前記置換暗号データを復号化して印刷データを生成するステップと、
前記復号化により生成された前記印刷データに基づいて印刷するステップと、
前記復号化により生成された前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記置換暗号データ中の擬似データを復号化する際に生成された所定の中間データを新たな逆変換後データとし、前記復号化に使用した前記逆変換前データを擬似データとして前記暗号データ内の対応するブロックを置き換えたものを新たな置換暗号データとして前記記憶部に記憶されている前記制限付き印刷データを更新するステップと、
を有する
ことを特徴とする印刷方法。
【請求項14】
印刷データの生成装置によって実行される
印刷データに基づく印刷部数の指定を受けるステップと、
1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記暗号データの中の前記指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものを生成し、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データを生成し、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加した制限付き印刷データを生成するステップと、
を有する
ことを特徴とする印刷データ生成方法。
【請求項15】
印刷装置によって実行される、
1つ前のブロックの暗号文を次のブロックの復号化に使用する暗号化方式で印刷データをブロック毎に暗号化して得た暗号データが生成され、前記暗号データの中の指定された印刷部数+1個の連続する各ブロックに対する擬似データであって任意のブロックの擬似データがその次のブロックに対する擬似データを正常に復号化するための逆変換前データを兼ねたものが生成され、前記連続の末尾の擬似データで前記暗号データの中の対応するブロックを入れ替えた置換暗号データが生成され、前記置き換えた擬似データを入力として次のブロックの暗号データを正常に復号化するための逆変換後データと前記置き換えに未使用の前記擬似データとを含む付加データ部を前記置換暗号データに付加して生成された制限付き印刷データを入力するステップと、
前記入力した前記制限付き印刷データを記憶部に記憶するステップと、
前記制限付き印刷データ中の前記付加データ部内にある前記逆変換後データと前記置換暗号データ中の擬似データに対する逆変換前データとを使用して前記置換暗号データを復号化して印刷データを生成するステップと、
前記復号化により生成された前記印刷データに基づいて印刷するステップと、
前記復号化により生成された前記印刷データをブロック毎に暗号化して暗号データを生成するステップと、
前記置換暗号データ中の擬似データを復号化する際に生成された所定の中間データを新たな逆変換後データとし、前記復号化に使用した前記逆変換前データを擬似データとして前記暗号データ内の対応するブロックを置き換えたものを新たな置換暗号データとして前記記憶部に記憶されている前記制限付き印刷データを更新するステップと、
を有する
ことを特徴とする印刷方法。
【請求項16】
前記印刷部数+1個の擬似データに代えて、印刷部数個の擬似データとし、
指定された印刷部数の印刷が終了したとき、該印刷に使用した印刷データおよび前記制限付き印刷データを削除するステップをさらに設ける
ことを特徴とする請求項10、12、13または15に記載の印刷方法。
【請求項17】
前記印刷部数+1個の擬似データに代えて、印刷部数個の擬似データとする
ことを特徴とする請求項11または14に記載の印刷データ生成方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2009−63788(P2009−63788A)
【公開日】平成21年3月26日(2009.3.26)
【国際特許分類】
【出願番号】特願2007−231057(P2007−231057)
【出願日】平成19年9月6日(2007.9.6)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成21年3月26日(2009.3.26)
【国際特許分類】
【出願日】平成19年9月6日(2007.9.6)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]